AnonTsugumi Ransomware
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ระบุสายพันธุ์แรนซัมแวร์สายพันธุ์ใหม่ที่เกี่ยวข้องที่เรียกว่า AnonTsugumi มัลแวร์ร้ายกาจนี้ก่อให้เกิดภัยคุกคามที่สำคัญโดยการเข้ารหัสไฟล์ของผู้ใช้และเพิ่มนามสกุล '.anontsugumi' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่ได้รับผลกระทบ ภัยคุกคามยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและแสดงบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ 'README.txt'
ผลกระทบของ AnonTsugumi นั้นชัดเจนเป็นพิเศษในวิธีการเข้ารหัสไฟล์ ส่งผลให้เหยื่อไม่สามารถเข้าถึงได้ ตัวอย่างเช่น หากไฟล์ชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.anontsugumi' รูปแบบเดียวกันนี้ใช้กับไฟล์ประเภทต่างๆ โดยที่ '2.png' กลายเป็น '2.png.anontsugumi' และอื่นๆ
ความสามารถของแรนซัมแวร์ในการเข้ารหัสไฟล์และเปลี่ยนแปลงการตั้งค่าระบบไม่เพียงแต่เป็นอันตรายต่อการเข้าถึงข้อมูลอันมีค่าของผู้ใช้เท่านั้น แต่ยังทิ้งข้อความรบกวนไว้บนเดสก์ท็อป ทำให้เกิดความรู้สึกหวาดกลัวและความเร่งด่วน สิ่งสำคัญที่ควรทราบคือโดยทั่วไปบันทึกค่าไถ่ประกอบด้วยคำแนะนำเกี่ยวกับวิธีการที่เหยื่อสามารถติดต่อกับผู้โจมตีและเรียกร้องให้จ่ายค่าไถ่
แรนซัมแวร์ AnonTsugumi เรียกร้องการชำระค่าไถ่ Cryptocurrency
หมายเหตุค่าไถ่ระบุว่าอุปกรณ์ของเหยื่อติดไวรัสแรนซัมแวร์ ส่งผลให้มีการเข้ารหัสไฟล์ทั้งหมดของพวกเขา ข้อความนี้เน้นย้ำว่าวิธีเดียวที่จะกู้คืนข้อมูลที่ล็อคได้คือการติดต่อผู้โจมตี เหยื่อจะถูกขอให้จ่ายค่าไถ่เพื่อรับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่จำเป็นจากอาชญากรไซเบอร์
ข้อมูลการติดต่อที่ให้ไว้ในบันทึกนั้นจำกัดอยู่ที่ชื่อผู้ใช้ Telegram โดยเฉพาะ '@anontsugumi' นอกจากนี้ หมายเหตุระบุว่ารูปแบบการชำระเงินที่ยอมรับคือสกุลเงินดิจิทัล Bitcoin (BTC) และระบุที่อยู่กระเป๋าเงิน Bitcoin เพื่อจุดประสงค์นี้
สิ่งสำคัญคือต้องตระหนักว่าการปฏิบัติตามข้อเรียกร้องค่าไถ่และการจ่ายเงินให้กับผู้แสดงภัยคุกคามนั้นมีความเสี่ยงโดยธรรมชาติ ไม่มีการรับประกันว่าเครื่องมือถอดรหัสจะพิสูจน์ว่ามีประสิทธิภาพหรือแม้กระทั่งได้รับการส่งมอบตามที่สัญญาไว้ นอกจากนี้ การจ่ายเงินดังกล่าวอาจกระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายเพิ่มเติมโดยไม่ได้ตั้งใจในส่วนของผู้โจมตี ดังนั้นจึงขอแนะนำอย่างยิ่งให้พิจารณาอย่างรอบคอบและปรึกษาหารือกับหน่วยงานบังคับใช้กฎหมายเมื่อต้องรับมือกับการโจมตีของแรนซัมแวร์
ใช้มาตรการเพื่อหยุดภัยคุกคามมัลแวร์จากการแทรกซึมอุปกรณ์ของคุณ
มีมาตรการที่มีประสิทธิภาพหลายประการที่สามารถช่วยให้ผู้ใช้หยุดภัยคุกคามมัลแวร์จากการแทรกซึมในอุปกรณ์ของตนได้:
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมความปลอดภัยของคุณได้รับการอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
-
- ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตให้ทันสมัยอยู่เสมอเพื่อตรวจจับและลบซอฟต์แวร์ที่ไม่ปลอดภัย
-
- ข้อควรระวังในการใช้อีเมล : ระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการเปิดอีเมลที่น่าสงสัย และใช้ตัวกรองสแปมเพื่อลดความเสี่ยงที่อีเมลที่เกี่ยวข้องกับการฉ้อโกงจะเข้าถึงกล่องจดหมายของคุณ
-
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ : ดาวน์โหลดเฉพาะซอฟต์แวร์และแอปพลิเคชันจากแหล่งที่เป็นทางการและมีชื่อเสียงเท่านั้น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่แคร็กหรือละเมิดลิขสิทธิ์ เนื่องจากมักมาพร้อมกับมัลแวร์
-
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับบัญชีของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการข้อมูลรับรองการเข้าสู่ระบบของคุณอย่างปลอดภัย
-
- ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกที่ที่เป็นไปได้เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ สิ่งนี้ทำให้ผู้โจมตีเข้าถึงได้ยากแม้ว่าพวกเขาจะมีรหัสผ่านของคุณก็ตาม
-
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลและไฟล์สำคัญของคุณเป็นประจำไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ในกรณีที่มีการโจมตี คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่หรือสูญเสียข้อมูลไป
-
- ให้ความรู้แก่ตนเอง : ให้ความรู้แก่ตนเองเกี่ยวกับภัยคุกคามมัลแวร์ล่าสุดและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ การศึกษาสามารถช่วยให้คุณตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อได้
ด้วยการปฏิบัติตามมาตรการเหล่านี้ คุณสามารถลดความเสี่ยงที่มัลแวร์จะแทรกซึมอุปกรณ์ของคุณและทำให้ความปลอดภัยของคุณลดลงได้อย่างมาก
ข้อความในบันทึกเรียกค่าไถ่ที่ตกโดย AnonTsugumi Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ได้รับการเข้ารหัส
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเราฉันจะทำอย่างไรเพื่อให้ได้ไฟล์ของคุณกลับมา?
คุณสามารถซื้อซอฟต์แวร์ถอดรหัสพิเศษของเราได้ ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ cooties ออกจากคอมพิวเตอร์ของคุณราคาซอฟต์แวร์เป็นราคาบริจาค!!
สามารถชำระเงินด้วย Bitcoin เท่านั้น
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณค้นหาใน Google อย่างรวดเร็ว
ตัวเองเพื่อค้นหาวิธีการซื้อมันติดต่อฉันเพราะฉันเบื่อ
โทรเลข: @anontsugumiข้อมูลการชำระเงิน จำนวน: BTC ใดๆ
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'