AnonTsugumi Ransomware

Stručnjaci za informacijsku sigurnost identificirali su novi i zabrinjavajući soj ransomwarea poznat kao AnonTsugumi. Ovaj podmukli zlonamjerni softver predstavlja značajnu prijetnju šifriranjem korisničkih datoteka i dodavanjem ekstenzije '.anontsugumi' izvornim nazivima datoteka pogođenih datoteka. Prijetnja također mijenja pozadinu radne površine i prikazuje poruku o otkupnini u obliku tekstualne datoteke pod nazivom 'README.txt'.

Utjecaj AnonTsugumija posebno je očit u načinu na koji šifrira datoteke, čineći ih nedostupnima žrtvi. Na primjer, ako bi se datoteka pod nazivom '1.jpg' preimenovala u '1.jpg.anontsugumi.' Isti se obrazac primjenjuje na različite vrste datoteka, pri čemu '2.png' postaje '2.png.anontsugumi' i tako dalje.

Sposobnost ovog ransomwarea da šifrira datoteke i mijenja postavke sustava ne samo da ugrožava pristup korisnika njihovim vrijednim podacima, već također ostavlja uznemirujuću poruku na njihovim stolnim računalima, ulijevajući osjećaj straha i hitnosti. Važno je napomenuti da poruka o otkupnini obično sadrži upute o tome kako žrtve mogu stupiti u kontakt s napadačima i zahtjeve za plaćanjem otkupnine.

Ransomware AnonTsugumi zahtijeva isplatu otkupnine u kriptovaluti

U obavijesti o otkupnini stoji da je žrtvin uređaj zaražen ransomware prijetnjom, što je rezultiralo šifriranjem svih njihovih datoteka. Ova poruka naglašava da je jedini način za oporavak zaključanih podataka kontaktiranje napadača. Od žrtava će se tražiti da plate otkupninu kako bi od kibernetičkih kriminalaca dobile alat za dešifriranje i potrebne ključeve za dešifriranje.

Podaci za kontakt navedeni u bilješci ograničeni su na korisničko ime za Telegram, konkretno '@anontsugumi.' Dodatno, u napomeni se navodi da je prihvaćeni oblik plaćanja kriptovaluta Bitcoin (BTC) i daje se adresa Bitcoin novčanika za tu svrhu.

Ključno je prepoznati da udovoljavanje zahtjevu za otkupninom i plaćanje akterima prijetnje nosi inherentne rizike. Ne postoji jamstvo da će se alat za dešifriranje pokazati učinkovitim ili čak isporučiti kako je obećano. Štoviše, takva plaćanja mogu nenamjerno potaknuti daljnje nezakonite aktivnosti od strane napadača. Stoga se snažno preporuča pažljivo razmatranje i savjetovanje s agencijama za provođenje zakona kada se radi o napadima ransomwarea.

Poduzmite mjere da spriječite infiltraciju zlonamjernog softvera u vaše uređaje

Postoji nekoliko učinkovitih mjera koje mogu pomoći korisnicima da zaustave zlonamjerne prijetnje u njihovim uređajima:

• Održavajte softver ažuriranim : Osigurajte da se vaš OS, aplikacije i sigurnosni programi redovito ažuriraju kako bi se zakrpale sigurnosne ranjivosti.
• Instalirajte pouzdani sigurnosni softver : Koristite renomirane anti-malware programe i održavajte ih ažurnima za otkrivanje i uklanjanje nesigurnog softvera.
• Budite oprezni s e-poštom : Budite oprezni s privicima i poveznicama e-pošte, osobito od nepoznatih pošiljatelja. Izbjegavajte otvaranje sumnjivih poruka e-pošte i koristite filtre za neželjenu poštu kako biste smanjili rizik da poruke e-pošte povezane s prijevarom dospiju u vašu pristiglu poštu.
• Preuzmite softver iz pouzdanih izvora : softver i aplikacije preuzimajte samo sa službenih i renomiranih izvora. Izbjegavajte preuzimanje krekiranog ili piratskog softvera jer često dolaze sa zlonamjernim softverom.
• Koristite snažne, jedinstvene lozinke : Stvorite složene i jedinstvene lozinke za svoje račune i razmislite o korištenju upravitelja lozinki za sigurno pohranjivanje i upravljanje vjerodajnicama za prijavu.
• Implementirajte dvofaktorsku autentifikaciju (2FA) : Omogućite 2FA gdje god je to moguće kako biste povećali sigurnost svojih računa. Zbog toga je napadačima teško dobiti pristup čak i ako imaju vašu lozinku.
• Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte svoje važne podatke i datoteke na vanjski pogon ili pohranu u oblaku. U slučaju napada možete vratiti svoje podatke bez plaćanja otkupnine ili gubitka podataka.
• Obrazujte se : informirajte se o najnovijim prijetnjama od zlonamjernog softvera i najboljim primjerima iz prakse kibernetičke sigurnosti. Obrazovanje vam može pomoći da prepoznate potencijalne rizike i izbjegnete da postanete njihova žrtva.

Slijedeći ove mjere, možete značajno smanjiti rizik od infiltracije zlonamjernog softvera u vaše uređaje i ugrožavanja vaše sigurnosti.

Tekst poruke o otkupnini koju je ispustio AnonTsugumi Ransomware je:

'Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
biti u mogućnosti dešifrirati ih bez naše pomoći.

Što mogu učiniti da vratim vaše datoteke?
Možete kupiti naš poseban softver za dešifriranje, ovaj softver će vam omogućiti da vratite sve svoje podatke i uklonite cooties s vašeg računala.

Cijena softvera je svaka donacija!!

Plaćanje je moguće izvršiti samo u bitcoinima.

Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako ga kupiti.

Javi mi se jer mi je dosadno.
Telegram: @anontsugumi

Podaci o plaćanju Iznos: BILO KOJI BTC
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'