AnonTsugumi Ransomware

Els experts en seguretat de la informació han identificat una nova i preocupant soca de ransomware coneguda com AnonTsugumi. Aquest programari maliciós insidios suposa una amenaça important en xifrar els fitxers d'un usuari i afegir l'extensió ".anontsugumi" als noms de fitxer nadius dels fitxers afectats. L'amenaça també altera el fons de pantalla de l'escriptori i mostra una nota de rescat en forma d'arxiu de text titulat "README.txt".

L'impacte d'AnonTsugumi és especialment evident en la forma en què xifra els fitxers, fent-los inaccessibles per a la víctima. Per exemple, si un fitxer anomenat "1.jpg" es canviaria de nom a "1.jpg.anontsugumi". Aquest mateix patró s'aplica a diversos tipus de fitxers, amb "2.png" convertint-se en "2.png.anontsugumi", i així successivament.

La capacitat d'aquest ransomware per xifrar fitxers i alterar la configuració del sistema no només posa en perill l'accés dels usuaris a les seves valuoses dades, sinó que també deixa un missatge inquietant als seus escriptoris, inculcant una sensació de por i urgència. És important tenir en compte que la nota de rescat normalment conté instruccions sobre com les víctimes poden posar-se en contacte amb els atacants i les demandes d'un pagament de rescat.

El ransomware AnonTsugumi exigeix un pagament de rescat de criptomoneda

La nota de rescat indica que el dispositiu de la víctima ha estat infectat per una amenaça de programari de ransomware, la qual cosa ha provocat el xifratge de tots els seus fitxers. Aquest missatge subratlla que l'única manera de recuperar les dades bloquejades és contactar amb els atacants. Es demanarà a les víctimes que paguin un rescat per rebre una eina de desxifrat i les claus de desxifrat necessàries dels ciberdelinqüents.

La informació de contacte proporcionada a la nota es limita a un nom d'usuari de Telegram, concretament "@anontsugumi". A més, la nota especifica que la forma de pagament acceptada és la criptomoneda Bitcoin (BTC) i proporciona una adreça de cartera de Bitcoin per a aquest propòsit.

És essencial reconèixer que complir amb la demanda de rescat i pagar als actors de les amenaces comporta riscos inherents. No hi ha cap garantia que l'eina de desxifrat sigui efectiva o fins i tot es lliurarà tal com s'havia promès. A més, aquests pagaments poden incentivar sense voler més activitats il·legals per part dels atacants. Per tant, es recomana una consideració i una consulta acuradas amb les agències d'aplicació de la llei quan es tracta d'atacs de ransomware.

Preneu mesures per evitar que les amenaces de programari maliciós s'infiltrin als vostres dispositius

Hi ha diverses mesures efectives que poden ajudar els usuaris a evitar que les amenaces de programari maliciós s'infiltrin als seus dispositius:

• Mantenir el programari actualitzat : assegureu-vos que el vostre sistema operatiu, les aplicacions i els programes de seguretat s'actualitzen regularment per corregir les vulnerabilitats de seguretat.
• Instal·leu programari de seguretat fiable : utilitzeu programes anti-programari maliciós de bona reputació i mantingueu-los actualitzats per detectar i eliminar programari no segur.
• Aneu amb compte amb el correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts. Eviteu obrir correus electrònics sospitosos i utilitzeu filtres de correu brossa per minimitzar el risc que els correus electrònics relacionats amb el frau arribin a la vostra safata d'entrada.
• Baixeu programari de fonts de confiança : només descarregueu programari i aplicacions de fonts oficials i de bona reputació. Eviteu baixar programari piratejat o piratejat, ja que sovint inclou programari maliciós.
• Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes i úniques per als vostres comptes i penseu a utilitzar un gestor de contrasenyes per guardar i gestionar les vostres credencials d'inici de sessió de manera segura.
• Implementeu l'autenticació de dos factors (2FA) : activeu 2FA sempre que sigui possible per augmentar la seguretat dels vostres comptes. Això fa que sigui difícil per als atacants accedir-hi encara que tinguin la vostra contrasenya.
• Còpia de seguretat de dades regularment : feu una còpia de seguretat de les vostres dades i fitxers importants amb regularitat en una unitat externa o emmagatzematge al núvol. En cas d'atac, podeu restaurar les vostres dades sense pagar un rescat ni perdre-les.
• Educa't : informa't sobre les últimes amenaces de programari maliciós i les millors pràctiques de ciberseguretat. L'educació us pot ajudar a reconèixer els riscos potencials i evitar ser-ne víctimes.

Seguint aquestes mesures, podeu reduir significativament el risc que el programari maliciós s'infiltri als vostres dispositius i comprometi la vostra seguretat.

El text de la nota de rescat que va deixar anar el ransomware AnonTsugumi és:

'Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda.

Què puc fer per recuperar els vostres fitxers?
Podeu comprar el nostre programari especial de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar els cooties del vostre ordinador.

El preu del programari és qualsevol donació!!

El pagament només es pot fer en Bitcoin.

La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar-lo.

Contacta amb mi perquè estic avorrit.
Telegrama: @anontsugumi

Informació de pagament Import: QUALSEVOL BTC
Adreça de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'