AnonTsugumi Ransomware
کارشناسان امنیت اطلاعات یک نوع باج افزار جدید و نگران کننده به نام AnonTsugumi را شناسایی کرده اند. این بدافزار موذی با رمزگذاری فایلهای کاربر و الحاق پسوند «.anontsugumi» به نام فایلهای بومی فایلهای آسیبدیده، تهدیدی قابل توجه است. این تهدید همچنین تصویر زمینه دسکتاپ را تغییر می دهد و یک یادداشت باج را در قالب یک فایل متنی با عنوان "README.txt" نمایش می دهد.
تأثیر AnonTsugumi به ویژه در نحوه رمزگذاری فایل ها مشهود است و آنها را برای قربانی غیرقابل دسترس می کند. برای مثال، اگر فایلی با نام '1.jpg' به '1.jpg.anontsugumi' تغییر نام دهد. این الگوی مشابه در انواع مختلف فایل اعمال می شود، با '2.png' تبدیل به '2.png.anontsugumi، و غیره.
توانایی این باجافزار برای رمزگذاری فایلها و تغییر تنظیمات سیستم، نه تنها دسترسی کاربران به دادههای ارزشمندشان را به خطر میاندازد، بلکه پیامی نگرانکننده را بر روی دسکتاپ آنها بر جای میگذارد و احساس ترس و فوریت را القا میکند. توجه به این نکته مهم است که یادداشت باج معمولاً حاوی دستورالعمل هایی در مورد نحوه تماس قربانیان با مهاجمان و درخواست پرداخت باج است.
باج افزار AnonTsugumi خواستار پرداخت باج از ارزهای دیجیتال است
در یادداشت باجگیری آمده است که دستگاه قربانی توسط یک تهدید باجافزار آلوده شده و در نتیجه تمامی فایلهای آنها رمزگذاری شده است. این پیام تاکید می کند که تنها راه بازیابی اطلاعات قفل شده تماس با مهاجمان است. از قربانیان درخواست می شود تا برای دریافت ابزار رمزگشایی و کلیدهای رمزگشایی لازم از مجرمان سایبری باج بپردازند.
اطلاعات تماس ارائه شده در یادداشت محدود به نام کاربری تلگرام، به طور خاص 'anontsugumi@' است. علاوه بر این، یادداشت مشخص می کند که روش پرداخت پذیرفته شده، ارز دیجیتال بیت کوین (BTC) است و یک آدرس کیف پول بیت کوین را برای این منظور ارائه می دهد.
ضروری است بدانیم که مطابقت با تقاضای باج و پرداخت به عوامل تهدید، خطرات ذاتی دارد. هیچ اطمینانی وجود ندارد که ابزار رمزگشایی مؤثر باشد یا حتی همانطور که وعده داده شده ارائه شود. علاوه بر این، چنین پرداخت هایی می تواند به طور ناخواسته انگیزه فعالیت های غیرقانونی بیشتر از سوی مهاجمان باشد. بنابراین، در هنگام برخورد با حملات باجافزار، اکیداً توجه و مشورت با سازمانهای مجری قانون توصیه میشود.
اقداماتی را برای جلوگیری از تهدیدات بدافزار از نفوذ به دستگاه های شما انجام دهید
چندین اقدام موثر وجود دارد که می تواند به کاربران کمک کند از نفوذ تهدیدات بدافزار به دستگاه هایشان جلوگیری کنند:
-
- نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه ها و برنامه های امنیتی شما به طور مرتب به روز می شوند تا آسیب پذیری های امنیتی را اصلاح کنند.
-
- نرم افزار امنیتی قابل اعتماد را نصب کنید : از برنامه های ضد بدافزار معتبر استفاده کنید و آنها را به روز نگه دارید تا نرم افزارهای ناامن را شناسایی و حذف کنید.
-
- در مورد ایمیل احتیاط کنید : مراقب پیوستها و پیوندهای ایمیل، بهویژه ارسالکنندگان ناشناس باشید. از باز کردن ایمیلهای مشکوک خودداری کنید و از فیلترهای اسپم برای به حداقل رساندن خطر رسیدن ایمیلهای مرتبط با کلاهبرداری به صندوق ورودی خود استفاده کنید.
-
- دانلود نرم افزار از منابع مورد اعتماد : فقط نرم افزارها و برنامه ها را از منابع رسمی و معتبر دانلود کنید. از دانلود نرم افزارهای کرک شده یا غیرقانونی خودداری کنید، زیرا اغلب با بدافزار همراه هستند.
-
- از گذرواژههای قوی و منحصربهفرد استفاده کنید : رمزهای عبور پیچیده و منحصربهفرد برای حسابهای خود ایجاد کنید و به فکر استفاده از یک مدیر رمز عبور برای کنار گذاشتن و مدیریت ایمن اعتبار ورود به سیستم خود باشید.
-
- اجرای احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است برای افزایش امنیت حساب های خود فعال کنید. این امر دسترسی مهاجمان را حتی اگر رمز عبور شما را داشته باشد، چالش برانگیز می کند.
-
- Regularly Backup Data : از داده ها و فایل های مهم خود به طور مرتب در یک درایو بیرونی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. در صورت حمله، می توانید داده های خود را بدون پرداخت باج یا از دست دادن آنها بازیابی کنید.
-
- خود را آموزش دهید : خود را در مورد آخرین تهدیدات بدافزار و بهترین شیوه های امنیت سایبری آموزش دهید. آموزش می تواند به شما کمک کند خطرات احتمالی را بشناسید و از قربانی شدن آنها جلوگیری کنید.
با رعایت این اقدامات، میتوانید خطر نفوذ بدافزار به دستگاههای شما و به خطر انداختن امنیت خود را به میزان قابل توجهی کاهش دهید.
متن یادداشت باجگیری که توسط باجافزار AnonTsugumi رها شده است، به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.
برای بازگرداندن فایل های شما چه کار کنم؟
شما می توانید نرم افزار رمزگشایی ویژه ما را خریداری کنید، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی کنید و کوتی ها را از رایانه خود حذف کنید.
قیمت نرم افزار هر کمکی است!!
پرداخت فقط با بیت کوین امکان پذیر است.
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتون بفهمید چطوری بخرید
با من تماس بگیرید چون حوصله ام سر رفته است
تلگرام: @anontsugumi
اطلاعات پرداخت مبلغ: هر BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'