Oprogramowanie ransomware AnonTsugumi

Eksperci ds. bezpieczeństwa informacji zidentyfikowali nową i niepokojącą odmianę oprogramowania ransomware znaną jako AnonTsugumi. To podstępne złośliwe oprogramowanie stwarza poważne zagrożenie, szyfrując pliki użytkownika i dołączając rozszerzenie „.anontsugumi” do natywnych nazw plików, których dotyczy problem. Zagrożenie zmienia również tapetę pulpitu i wyświetla żądanie okupu w formie pliku tekstowego zatytułowanego „README.txt”.

Wpływ AnonTsugumi jest szczególnie widoczny w sposobie, w jaki szyfruje on pliki, czyniąc je niedostępnymi dla ofiary. Na przykład, jeśli nazwa pliku o nazwie „1.jpg” zostanie zmieniona na „1.jpg.anontsugumi”. Ten sam wzorzec dotyczy różnych typów plików, przy czym „2.png” staje się „2.png.anontsugumi” i tak dalej.

Zdolność tego oprogramowania ransomware do szyfrowania plików i zmiany ustawień systemu nie tylko zagraża dostępowi użytkowników do ich cennych danych, ale także pozostawia niepokojący komunikat na ich komputerach stacjonarnych, wzbudzając poczucie strachu i pilności. Należy zauważyć, że żądanie okupu zazwyczaj zawiera instrukcje dotyczące sposobu, w jaki ofiary mogą skontaktować się z napastnikami, oraz żądania zapłaty okupu.

Ransomware AnonTsugumi żąda zapłaty okupu w kryptowalutach

W żądaniu okupu stwierdza się, że urządzenie ofiary zostało zainfekowane oprogramowaniem ransomware, w wyniku czego wszystkie jej pliki zostają zaszyfrowane. Komunikat ten podkreśla, że jedynym sposobem odzyskania zablokowanych danych jest skontaktowanie się z atakującymi. Ofiary zostaną poproszone o zapłacenie okupu w celu otrzymania od cyberprzestępców narzędzia deszyfrującego i niezbędnych kluczy deszyfrujących.

Informacje kontaktowe podane w nocie ograniczają się do nazwy użytkownika Telegramu, w szczególności „@anontsugumi”. Dodatkowo w notatce wskazano, że akceptowaną formą płatności jest kryptowaluta Bitcoin (BTC) i podaje w tym celu adres portfela Bitcoin.

Należy pamiętać, że spełnienie żądania okupu i zapewnienie płatności podmiotom zagrażającym wiąże się z nieodłącznym ryzykiem. Nie ma pewności, że narzędzie odszyfrowujące okaże się skuteczne lub nawet dostarczone zgodnie z obietnicą. Co więcej, takie płatności mogą w niezamierzony sposób zachęcać atakujących do dalszych nielegalnych działań. Dlatego w przypadku ataków ransomware zdecydowanie zaleca się dokładne rozważenie i konsultacje z organami ścigania.

Podejmij kroki, aby powstrzymać zagrożenia złośliwym oprogramowaniem przedostające się do Twoich urządzeń

Istnieje kilka skutecznych środków, które mogą pomóc użytkownikom powstrzymać zagrożenia złośliwym oprogramowaniem przed infiltracją ich urządzeń:

• • Aktualizuj oprogramowanie : upewnij się, że Twój system operacyjny, aplikacje i programy zabezpieczające są regularnie aktualizowane w celu łatania luk w zabezpieczeniach.

• • Zainstaluj niezawodne oprogramowanie zabezpieczające : używaj renomowanych programów chroniących przed złośliwym oprogramowaniem i aktualizuj je, aby wykrywać i usuwać niebezpieczne oprogramowanie.

• • Zachowaj ostrożność, korzystając z wiadomości e-mail : Uważaj na załączniki i linki do wiadomości e-mail, zwłaszcza od nieznanych nadawców. Unikaj otwierania podejrzanych e-maili i korzystaj z filtrów spamu, aby zminimalizować ryzyko dotarcia e-maili związanych z oszustwami do Twojej skrzynki odbiorczej.

• • Pobieraj oprogramowanie z zaufanych źródeł : pobieraj oprogramowanie i aplikacje wyłącznie z oficjalnych i renomowanych źródeł. Unikaj pobierania crackowanego lub pirackiego oprogramowania, ponieważ często zawiera ono złośliwe oprogramowanie.

• • Używaj silnych, unikalnych haseł : twórz złożone i unikalne hasła do swoich kont i pomyśl o użyciu menedżera haseł, który umożliwi bezpieczne przechowywanie danych logowania i zarządzanie nimi.

• • Wdrażaj uwierzytelnianie dwuskładnikowe (2FA) : Włącz 2FA tam, gdzie to możliwe, aby zwiększyć bezpieczeństwo swoich kont. Utrudnia to atakującym uzyskanie dostępu, nawet jeśli znają Twoje hasło.

• • Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe ważnych danych i plików na dysku zewnętrznym lub w chmurze. W przypadku ataku możesz przywrócić swoje dane bez płacenia okupu i ich utraty.

• • Dokształcaj się : zdobądź wiedzę na temat najnowszych zagrożeń złośliwym oprogramowaniem i najlepszych praktyk w zakresie cyberbezpieczeństwa. Edukacja może pomóc Ci rozpoznać potencjalne ryzyko i uniknąć stania się jego ofiarą.

Stosując się do tych środków, możesz znacznie zmniejszyć ryzyko przedostania się złośliwego oprogramowania na Twoje urządzenia i naruszenia bezpieczeństwa.

Tekst żądania okupu upuszczonego przez oprogramowanie AnonTsugumi Ransomware to:

'Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i Ty tego nie zrobisz
będziemy mogli je odszyfrować bez naszej pomocy.

Co mogę zrobić, aby odzyskać Twoje pliki?
Możesz kupić nasze specjalne oprogramowanie deszyfrujące, które pozwoli Ci odzyskać wszystkie dane i usunąć cooties z komputera.

Ceną oprogramowania jest dowolna darowizna!!

Płatności można dokonać wyłącznie w Bitcoinach.

Kupno Bitcoina różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak go kupić.

Skontaktuj się ze mną, bo nudzi mi się.
Telegram: @anontsugumi

Informacje o płatności Kwota: DOWOLNE BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV”