AnonTsugumi Ransomware
Natukoy ng mga eksperto sa seguridad ng impormasyon ang isang bago at tungkol sa ransomware strain na kilala bilang AnonTsugumi. Ang mapanlinlang na malware na ito ay nagdudulot ng malaking banta sa pamamagitan ng pag-encrypt ng mga file ng user at pagdaragdag ng '.anontsugumi' na extension sa mga katutubong filename ng mga apektadong file. Binabago din ng banta ang desktop wallpaper at nagpapakita ng ransom note sa anyo ng isang text file na may pamagat na 'README.txt.'
Ang epekto ng AnonTsugumi ay partikular na nakikita sa paraan ng pag-encrypt ng mga file, na ginagawang hindi naa-access ng biktima ang mga ito. Halimbawa, kung ang isang file na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.anontsugumi.' Nalalapat ang parehong pattern sa iba't ibang uri ng file, na ang '2.png' ay nagiging '2.png.anontsugumi,' at iba pa.
Ang kakayahan ng ransomware na ito na i-encrypt ang mga file at baguhin ang mga setting ng system ay hindi lamang nagdudulot ng panganib sa pag-access ng mga user sa kanilang mahalagang data ngunit nag-iiwan din ng nakakagambalang mensahe sa kanilang mga desktop, na naglalagay ng pakiramdam ng takot at pagkaapurahan. Mahalagang tandaan na ang ransom note ay karaniwang naglalaman ng mga tagubilin kung paano maaaring makipag-ugnayan ang mga biktima sa mga umaatake at ang mga kahilingan para sa pagbabayad ng ransom.
Ang AnonTsugumi Ransomware ay Humihingi ng Cryptocurrency Ransom Payment
Ang ransom note ay nagsasaad na ang device ng biktima ay nahawaan ng banta ng ransomware, na nagreresulta sa pag-encrypt ng lahat ng kanilang mga file. Binibigyang-diin ng mensaheng ito na ang tanging paraan upang mabawi ang naka-lock na data ay sa pamamagitan ng pakikipag-ugnayan sa mga umaatake. Hihilingin sa mga biktima na magbayad ng ransom para makatanggap ng tool sa pag-decryption at ng mga kinakailangang decryption key mula sa mga cybercriminal.
Ang impormasyon sa pakikipag-ugnayan na ibinigay sa tala ay limitado sa isang Telegram username, partikular na '@anontsugumi.' Bukod pa rito, tinutukoy ng tala na ang tinatanggap na paraan ng pagbabayad ay ang Bitcoin (BTC) cryptocurrency at nagbibigay ng address ng Bitcoin wallet para sa layuning ito.
Mahalagang kilalanin na ang pagsunod sa kahilingan para sa ransom at pagbibigay ng bayad sa mga aktor ng pagbabanta ay may mga likas na panganib. Walang kasiguruhan na ang tool sa pag-decryption ay magiging epektibo o maihahatid pa nga gaya ng ipinangako. Bukod dito, ang mga naturang pagbabayad ay maaaring hindi sinasadyang magbigay ng insentibo sa higit pang mga ilegal na aktibidad sa bahagi ng mga umaatake. Kaya, ang maingat na pagsasaalang-alang at konsultasyon sa mga ahensyang nagpapatupad ng batas ay mahigpit na pinapayuhan kapag nakikitungo sa mga pag-atake ng ransomware.
Magsagawa ng Mga Hakbang para Ihinto ang Mga Banta ng Malware sa Paglusot sa Iyong Mga Device
Mayroong ilang mabisang hakbang na makakatulong sa mga user na pigilan ang mga banta ng malware sa pagpasok sa kanilang mga device:
- Panatilihing Updated ang Software : Tiyakin na ang iyong OS, mga application, at mga programa sa seguridad ay regular na ina-update upang i-patch ang mga kahinaan sa seguridad.
- Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng mga kagalang-galang na anti-malware na program at panatilihing napapanahon ang mga ito upang matukoy at maalis ang hindi ligtas na software.
- Mag-ingat sa Email : Mag-ingat sa mga attachment at link ng email, lalo na mula sa mga hindi kilalang nagpadala. Iwasang magbukas ng mga kahina-hinalang email, at gumamit ng mga filter ng spam para mabawasan ang panganib ng mga email na nauugnay sa panloloko na maabot ang iyong inbox.
- Mag-download ng Software mula sa Mga Pinagkakatiwalaang Pinagmumulan : Mag-download lamang ng software at mga application mula sa opisyal at mapagkakatiwalaang mga mapagkukunan. Iwasang mag-download ng basag o pirated na software, dahil madalas silang kasama ng malware.
- Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng kumplikado at natatanging mga password para sa iyong mga account, at pag-isipan ang paggamit ng isang tagapamahala ng password upang alisin at pamahalaan ang iyong mga kredensyal sa pag-log in nang secure.
- Ipatupad ang Two-Factor Authentication (2FA) : Paganahin ang 2FA hangga't maaari upang mapataas ang seguridad ng iyong mga account. Ginagawa nitong hamon para sa mga umaatake na makakuha ng access kahit na mayroon sila ng iyong password.
- Regular na I-backup ang Data : Regular na i-back up ang iyong mahalagang data at mga file sa isang panlabas na drive o cloud storage. Sa kaganapan ng isang pag-atake, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom o nawawala ito.
- Turuan ang Iyong Sarili : Turuan ang iyong sarili tungkol sa mga pinakabagong banta sa malware at pinakamahuhusay na kagawian sa cybersecurity. Matutulungan ka ng edukasyon na makilala ang mga potensyal na panganib at maiwasan ang pagiging biktima nito.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaari mong makabuluhang bawasan ang panganib ng malware na makalusot sa iyong mga device at makompromiso ang iyong seguridad.
Ang teksto ng ransom note na ibinaba ng AnonTsugumi Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawahan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong.Ano ang maaari kong gawin upang maibalik ang iyong mga file?
Maaari kang bumili ng aming espesyal na decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang mga cooties mula sa iyong computer.Ang presyo para sa software ay anumang donasyon!!
Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
iyong sarili upang malaman kung paano ito bilhin.Kontakin mo ako dahil bored ako.
Telegram: @anontsugumiImpormasyon sa pagbabayad Halaga: ANUMANG BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
