AnonTsugumi Ransomware

Tietoturvaasiantuntijat ovat tunnistaneet uuden ja huolestuttavan kiristysohjelmakannan, joka tunnetaan nimellä AnonTsugumi. Tämä salakavala haittaohjelma muodostaa merkittävän uhan, koska se salaa käyttäjän tiedostot ja lisää .anontsugumi-tunnisteen kyseisten tiedostojen alkuperäisiin tiedostonimiin. Uhka muuttaa myös työpöydän taustakuvaa ja näyttää lunnaita koskevan huomautuksen tekstitiedoston muodossa nimeltä "README.txt".

AnonTsugumin vaikutus näkyy erityisen selvästi tavassa, jolla se salaa tiedostoja, jolloin uhri ei pääse niistä käsiksi. Jos esimerkiksi tiedosto nimeltä "1.jpg" nimettäisiin uudelleen muotoon "1.jpg.anontsugumi". Tämä sama malli pätee useisiin tiedostotyyppeihin, jolloin "2.png" muuttuu "2.png.anontsugumi" ja niin edelleen.

Tämän kiristysohjelman kyky salata tiedostoja ja muuttaa järjestelmäasetuksia ei vain vaaranna käyttäjien pääsyä heidän arvokkaisiin tietoihinsa, vaan myös jättää heidän työpöydälleen häiritsevän viestin, joka herättää pelkoa ja kiireellisyyttä. On tärkeää huomata, että lunnaat sisältävät yleensä ohjeita siitä, kuinka uhrit voivat ottaa yhteyttä hyökkääjiin, ja lunnaiden maksuvaatimuksia.

AnonTsugumi Ransomware vaatii kryptovaluuttalunnasmaksua

Lunnasmuistiossa todetaan, että uhrin laite on saastunut lunnasohjelmauhalta, mikä on johtanut kaikkien heidän tiedostonsa salaukseen. Tämä viesti korostaa, että ainoa tapa palauttaa lukitut tiedot on ottaa yhteyttä hyökkääjiin. Uhreja pyydetään maksamaan lunnaita saadakseen kyberrikollisilta salauksen purkutyökalun ja tarvittavat salauksen purkuavaimet.

Muistiinpanossa annetut yhteystiedot rajoittuvat Telegram-käyttäjänimeen, erityisesti @anontsugumi. Lisäksi huomautuksessa täsmennetään, että hyväksytty maksutapa on Bitcoin (BTC) kryptovaluutta ja tarjoaa Bitcoin-lompakkoosoitteen tätä tarkoitusta varten.

On olennaista tunnustaa, että lunnaiden vaatimuksen täyttämiseen ja maksujen maksamiseen uhkatoimijoille liittyy luontaisia riskejä. Ei ole varmuutta siitä, että salauksenpurkutyökalu osoittautuu tehokkaaksi tai jopa toimitetaan luvatulla tavalla. Lisäksi tällaiset maksut voivat vahingossa kannustaa hyökkääjiä jatkamaan laitonta toimintaa. Siksi huolellinen harkinta ja lainvalvontaviranomaisten kuuleminen on erittäin suositeltavaa, kun käsitellään lunnasohjelmahyökkäyksiä.

Ryhdy toimenpiteisiin estääksesi haittaohjelmien tunkeutumisen laitteisiisi

On olemassa useita tehokkaita toimenpiteitä, jotka voivat auttaa käyttäjiä estämään haittaohjelmien tunkeutumisen laitteisiinsa:

• Ohjelmiston pitäminen ajan tasalla : Varmista, että käyttöjärjestelmäsi, sovelluksesi ja suojausohjelmasi päivitetään säännöllisesti tietoturva-aukkojen korjaamiseksi.
• Asenna luotettava suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmia ja pidä ne ajan tasalla tunnistaaksesi ja poistaaksesi vaaralliset ohjelmistot.
• Ole varovainen sähköpostin kanssa : Varo sähköpostin liitteitä ja linkkejä, erityisesti tuntemattomilta lähettäjiltä. Vältä epäilyttävien sähköpostien avaamista ja käytä roskapostisuodattimia minimoidaksesi riskin, että petokseen liittyvät sähköpostit saapuvat postilaatikkoosi.
• Lataa ohjelmisto luotettavista lähteistä : Lataa ohjelmistoja ja sovelluksia vain virallisista ja hyvämaineisista lähteistä. Vältä krakatun tai piraattiohjelmiston lataamista, koska niiden mukana tulee usein haittaohjelmia.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo monimutkaisia ja ainutlaatuisia salasanoja tileillesi ja harkitse salasananhallinnan käyttöä kirjautumistietojesi tallentamiseen ja hallintaan turvallisesti.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista parantaaksesi tiliesi turvallisuutta. Tämän vuoksi hyökkääjien on haastavaa päästä käsiksi, vaikka heillä olisi salasanasi.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi tärkeät tiedot ja tiedostot säännöllisesti ulkoiselle asemalle tai pilvitallennustilaan. Hyökkäyksen sattuessa voit palauttaa tietosi maksamatta lunnaita tai menettämättä niitä.
• Kouluta itseäsi : Opeta itseäsi uusimmista haittaohjelmauhkista ja kyberturvallisuuden parhaista käytännöistä. Koulutus voi auttaa sinua tunnistamaan mahdolliset riskit ja välttämään niiden uhriksi joutumisen.

Noudattamalla näitä toimenpiteitä voit vähentää merkittävästi riskiä, että haittaohjelmat tunkeutuvat laitteillesi ja vaarantavat tietoturvasi.

AnonTsugumi Ransomwaren pudottama lunnaussetelin teksti on:

"Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salauksen ilman apuamme.

Mitä voin tehdä saadakseni tiedostosi takaisin?
Voit ostaa erityisen salauksenpurkuohjelmistomme, jonka avulla voit palauttaa kaikki tietosi ja poistaa koot tietokoneeltasi.

Ohjelmiston hinta on mikä tahansa lahjoitus!!

Maksu voidaan suorittaa vain Bitcoinissa.

Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa se.

Ota yhteyttä, koska olen tylsistynyt.
Telegram: @anontsugumi

Maksutiedot Summa: KAIKKI BTC
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'