AnonTsugumi Ransomware

Informasjonssikkerhetseksperter har identifisert en ny og bekymringsfull ransomware-stamme kjent som AnonTsugumi. Denne lumske skadevare utgjør en betydelig trussel ved å kryptere en brukers filer og legge til utvidelsen '.anontsugumi' til de opprinnelige filnavnene til de berørte filene. Trusselen endrer også skrivebordsbakgrunnen og viser en løsepengenota i form av en tekstfil med tittelen 'README.txt'.

Virkningen av AnonTsugumi er spesielt tydelig i måten den krypterer filer, noe som gjør dem utilgjengelige for offeret. For eksempel, hvis en fil med navnet '1.jpg' vil bli omdøpt til '1.jpg.anontsugumi.' Det samme mønsteret gjelder på tvers av forskjellige filtyper, der '2.png' blir '2.png.anontsugumi' og så videre.

Denne løsepengevarens evne til å kryptere filer og endre systeminnstillinger setter ikke bare brukernes tilgang til verdifulle data i fare, men etterlater også en urovekkende melding på skrivebordet deres, noe som skaper en følelse av frykt og at det haster. Det er viktig å merke seg at løsepengene vanligvis inneholder instruksjoner om hvordan ofre kan komme i kontakt med angriperne og kravene om løsepenger.

AnonTsugumi Ransomware krever en løsepenger for kryptovaluta

I løsepengenotatet står det at offerets enhet har blitt infisert av en løsepenge-trussel, noe som har resultert i kryptering av alle filene deres. Denne meldingen understreker at den eneste måten å gjenopprette de låste dataene er ved å kontakte angriperne. Ofrene vil bli bedt om å betale løsepenger for å motta et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene fra nettkriminelle.

Kontaktinformasjonen i notatet er begrenset til et Telegram-brukernavn, spesifikt '@anontsugumi.' I tillegg spesifiserer notatet at den aksepterte betalingsmåten er Bitcoin (BTC) kryptovaluta og gir en Bitcoin-lommebokadresse for dette formålet.

Det er viktig å erkjenne at det å etterkomme kravet om løsepenger og gi betaling til trusselaktører medfører en iboende risiko. Det er ingen garanti for at dekrypteringsverktøyet vil vise seg effektivt eller til og med bli levert som lovet. Dessuten kan slike betalinger utilsiktet oppmuntre til ytterligere ulovlige aktiviteter fra angripernes side. Derfor anbefales det på det sterkeste å vurdere og konsultere rettshåndhevende byråer når du håndterer løsepengevareangrep.

Ta tiltak for å hindre trusler mot skadelig programvare fra å infiltrere enhetene dine

Det er flere effektive tiltak som kan hjelpe brukere med å stoppe trusler mot skadelig programvare fra å infiltrere enhetene deres:

• Hold programvaren oppdatert : Sørg for at operativsystemet, programmene og sikkerhetsprogrammene oppdateres jevnlig for å korrigere sikkerhetssårbarheter.
• Installer pålitelig sikkerhetsprogramvare : Bruk anerkjente anti-malware-programmer og hold dem oppdatert for å oppdage og fjerne usikker programvare.
• Vær forsiktig med e-post : Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente avsendere. Unngå å åpne mistenkelige e-poster, og bruk spamfiltre for å minimere risikoen for at svindelrelaterte e-poster når innboksen din.
• Last ned programvare fra pålitelige kilder : Last kun ned programvare og applikasjoner fra offisielle og anerkjente kilder. Unngå å laste ned cracket eller piratkopiert programvare, siden de ofte kommer med skadelig programvare.
• Bruk sterke, unike passord : Lag komplekse og unike passord for kontoene dine, og tenk på å bruke en passordbehandling for å legge bort og administrere påloggingsinformasjonen din på en sikker måte.
• Implementer tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig for å øke sikkerheten til kontoene dine. Dette gjør det utfordrende for angripere å få tilgang selv om de har passordet ditt.
• Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige data og filer regelmessig til en ekstern stasjon eller skylagring. I tilfelle et angrep kan du gjenopprette dataene dine uten å betale løsepenger eller miste dem.
• Utdan deg selv : Instruer deg selv om de nyeste truslene mot skadelig programvare og beste fremgangsmåter for nettsikkerhet. Utdanning kan hjelpe deg å gjenkjenne potensielle risikoer og unngå å bli offer for dem.

Ved å følge disse tiltakene kan du redusere risikoen for at skadelig programvare infiltrerer enhetene dine og kompromitterer sikkerheten din betraktelig.

Teksten til løsepengenotatet som ble droppet av AnonTsugumi Ransomware er:

'Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.

Hva kan jeg gjøre for å få tilbake filene dine?
Du kan kjøpe vår spesielle dekrypteringsprogramvare, denne programvaren lar deg gjenopprette alle dataene dine og fjerne cooties fra datamaskinen din.

Prisen for programvaren er enhver donasjon!!

Betaling kan kun gjøres i Bitcoin.

Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper den.

Kontakt meg fordi jeg kjeder meg.
Telegram: @anontsugumi

Betalingsinformasjon Beløp: ALLE BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'