Giảm giá nhiều giấy phép
Threat Database Ransomware AnonTsugumi Ransomware

AnonTsugumi Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật thông tin đã xác định được một chủng ransomware mới và đáng lo ngại có tên là AnonTsugumi. Phần mềm độc hại xảo quyệt này gây ra mối đe dọa đáng kể bằng cách mã hóa các tệp của người dùng và gắn thêm phần mở rộng '.anontsugumi' vào tên tệp gốc của các tệp bị ảnh hưởng. Mối đe dọa cũng làm thay đổi hình nền máy tính và hiển thị thông báo đòi tiền chuộc dưới dạng tệp văn bản có tiêu đề 'README.txt.'

Tác động của AnonTsugumi đặc biệt rõ ràng ở cách nó mã hóa các tập tin, khiến nạn nhân không thể truy cập được. Ví dụ: nếu tệp có tên '1.jpg' sẽ được đổi tên thành '1.jpg.anontsugumi.' Mẫu tương tự này áp dụng cho nhiều loại tệp khác nhau, với '2.png' trở thành '2.png.anontsugumi', v.v.

Khả năng mã hóa tập tin và thay đổi cài đặt hệ thống của ransomware này không chỉ gây nguy hiểm cho quyền truy cập của người dùng vào dữ liệu có giá trị của họ mà còn để lại thông báo đáng lo ngại trên màn hình của họ, gây ra cảm giác sợ hãi và cấp bách. Điều quan trọng cần lưu ý là thông báo đòi tiền chuộc thường chứa hướng dẫn về cách nạn nhân có thể liên hệ với những kẻ tấn công và yêu cầu thanh toán tiền chuộc.

Ransomware AnonTsugumi yêu cầu thanh toán tiền chuộc bằng tiền điện tử

Thông báo đòi tiền chuộc cho biết thiết bị của nạn nhân đã bị nhiễm mối đe dọa ransomware, dẫn đến việc tất cả các tệp của họ bị mã hóa. Thông báo này nhấn mạnh rằng cách duy nhất để khôi phục dữ liệu bị khóa là liên hệ với những kẻ tấn công. Nạn nhân sẽ được yêu cầu trả một khoản tiền chuộc để nhận công cụ giải mã và các khóa giải mã cần thiết từ tội phạm mạng.

Thông tin liên hệ được cung cấp trong ghi chú được giới hạn ở tên người dùng Telegram, cụ thể là '@anontsugumi.' Ngoài ra, ghi chú chỉ rõ rằng hình thức thanh toán được chấp nhận là tiền điện tử Bitcoin (BTC) và cung cấp địa chỉ ví Bitcoin cho mục đích này.

Điều cần thiết là phải nhận ra rằng việc tuân thủ yêu cầu đòi tiền chuộc và trả tiền cho các tác nhân đe dọa tiềm ẩn những rủi ro cố hữu. Không có gì đảm bảo rằng công cụ giải mã sẽ tỏ ra hiệu quả hoặc thậm chí được phân phối như đã hứa. Hơn nữa, các khoản thanh toán như vậy có thể vô tình khuyến khích các hoạt động bất hợp pháp hơn nữa từ phía những kẻ tấn công. Vì vậy, nên cân nhắc và tham khảo ý kiến cẩn thận với các cơ quan thực thi pháp luật khi xử lý các cuộc tấn công bằng ransomware.

Thực hiện các biện pháp để ngăn chặn các mối đe dọa phần mềm độc hại xâm nhập vào thiết bị của bạn

Có một số biện pháp hiệu quả có thể giúp người dùng ngăn chặn các mối đe dọa phần mềm độc hại xâm nhập vào thiết bị của họ:

    • Luôn cập nhật phần mềm : Đảm bảo rằng hệ điều hành, ứng dụng và chương trình bảo mật của bạn được cập nhật thường xuyên để vá các lỗ hổng bảo mật.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng các chương trình chống phần mềm độc hại có uy tín và cập nhật chúng để phát hiện và xóa phần mềm không an toàn.
    • Thận trọng với Email : Hãy cảnh giác với các tệp đính kèm và liên kết trong email, đặc biệt là từ những người gửi không xác định. Tránh mở các email đáng ngờ và sử dụng bộ lọc thư rác để giảm thiểu nguy cơ các email liên quan đến gian lận đến hộp thư đến của bạn.
    • Tải xuống phần mềm từ các nguồn đáng tin cậy : Chỉ tải xuống phần mềm và ứng dụng từ các nguồn chính thức và uy tín. Tránh tải xuống phần mềm bẻ khóa hoặc vi phạm bản quyền vì chúng thường đi kèm phần mềm độc hại.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu phức tạp và duy nhất cho tài khoản của bạn và nghĩ đến việc sử dụng trình quản lý mật khẩu để lưu trữ và quản lý thông tin đăng nhập của bạn một cách an toàn.
    • Triển khai Xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể để tăng tính bảo mật cho tài khoản của bạn. Điều này khiến kẻ tấn công gặp khó khăn trong việc truy cập ngay cả khi chúng có mật khẩu của bạn.
    • Sao lưu dữ liệu thường xuyên : Sao lưu dữ liệu và tệp quan trọng của bạn thường xuyên vào ổ đĩa ngoài hoặc bộ lưu trữ đám mây. Trong trường hợp bị tấn công, bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc hoặc mất dữ liệu.
    • Tự học : Tự học về các mối đe dọa phần mềm độc hại mới nhất và các phương pháp hay nhất về an ninh mạng. Giáo dục có thể giúp bạn nhận ra những rủi ro tiềm ẩn và tránh trở thành nạn nhân của chúng.

Bằng cách làm theo các biện pháp này, bạn có thể giảm đáng kể nguy cơ phần mềm độc hại xâm nhập vào thiết bị và xâm phạm bảo mật của bạn.

Nội dung của thông báo đòi tiền chuộc do AnonTsugumi Ransomware đánh rơi là:

'Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tập tin của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự giúp đỡ của chúng tôi.

Tôi có thể làm gì để lấy lại tập tin của bạn?
Bạn có thể mua phần mềm giải mã đặc biệt của chúng tôi, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa các cooties khỏi máy tính của bạn.

Giá của phần mềm là bất kỳ sự đóng góp nào!!

Thanh toán chỉ có thể được thực hiện bằng Bitcoin.

Việc mua Bitcoin khác nhau tùy theo từng quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên Google
tự mình tìm hiểu cách mua nó.

Liên hệ với tôi vì tôi đang chán.
Điện tín: @anontsugumi

Thông tin thanh toán Số tiền: BẤT KỲ BTC nào
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...