Andrianov Ransomware

اكتشف الباحثون برنامج فدية جديد يعرف باسم Andrianov. يقوم برنامج التهديد هذا بتشفير البيانات وتعديل أسماء الملفات لجميع الملفات المقفلة وتغيير خلفية سطح المكتب وإسقاط ملف يسمى "andrianov.txt" يحتوي على معلومات الاتصال وتفاصيل الدفع ومتطلبات الجهات الفاعلة في التهديد. يتم إلحاق أسماء الملفات لجميع الملفات المشفرة بامتداد ، مثل ".1iyT6bav7VyWM5" ، والذي قد يختلف وفقًا لمتغير Andrianov. يُعتقد أن هذا التهديد يستند إلى عائلة Chaos Ransomware .

مطالب Andrianov Ransomware ل

يخبر المهاجمون ضحايا Andrianov Ransomware أن ملفاتهم الشخصية ، بما في ذلك أي مستندات وصور وملفات PDF وقواعد بيانات وملفات مهمة أخرى ، قد تم تشفيرها بمفتاح فريد. عادةً ما تكون الطريقة الوحيدة لاستعادة الوصول إلى هذه الملفات المشفرة هي دفع الفدية والحصول على مفتاح فك التشفير الخاص الذي لا يمتلكه سوى الجهات المهددة. يتم تحذير الضحايا من محاولة إزالة تهديد برامج الفدية لأنه قد يتسبب في فقد البيانات بشكل دائم. لدفع الفدية ، يجب على الضحايا إرسال 200 دولار من Bitcoin إلى محفظة BTC المقدمة ثم الاتصال بالمهاجمين عبر البريد الإلكتروني ("leonid.andrianoviaa@mail.ru"). من المفترض أن يؤدي عدم القيام بذلك إلى فقدان دائم للبيانات.

كيف يمكن للمستخدمين حماية أجهزتهم من تهديدات برامج الفدية مثل Andrianov Ransomware؟

يتمثل خط الدفاع الأول ضد فيروسات الفدية في وجود حل قوي لمكافحة البرامج الضارة. تأكد من تحديث برنامج الأمان والتطبيقات الأخرى حتى تتمكن من حمايتك بشكل أفضل من التهديدات الجديدة عند ظهورها. بالإضافة إلى ذلك ، فإن الاحتفاظ بنسخ احتياطية منتظمة لبياناتك المخزنة في موقع خارجي ، مثل الأقراص الصلبة أو التخزين السحابي ، يمكن أن يثبت أنه لا يقدر بثمن إذا تعرضت لهجوم من قبل برامج الفدية - مما يتيح لك استرداد الملفات الضرورية بسرعة بدلاً من دفع مبالغ كبيرة من المال لمجرمي الإنترنت .

النص الكامل لمذكرة الفدية التي تم إسقاطها بواسطة Andrianov Ransomware هو:

تم تشفير ملفاتك الشخصية وتأمينها
تم تشفير مستنداتك وصورك وقواعد بياناتك والملفات المهمة الأخرى بأقوى تشفير وتأمينها بمفتاح فريد تم إنشاؤه لهذا الكمبيوتر.
يتم تخزين مفتاح فك التشفير الخاص على خادم إنترنت سري ولا يمكن لأي شخص فك تشفير ملفاتك حتى تقوم بالدفع والحصول على المفتاح الخاص.
تحذير: لن تؤدي إزالة Blackhat إلى استعادة الوصول إلى ملفاتك المشفرة.
أسئلة مكررة
ماذا حدث لملفاتي؟ فهم القضية
كيف يمكنني استعادة ملفاتي؟ الطريقة الوحيدة لاستعادة ملفاتك
ماذا علي أن أفعل بعد ذلك ؟ شراء مفتاح فك التشفير
الآن لديك الفرصة الأخيرة لفك تشفير ملفاتك.

شراء بيتكوين (hxxps: // blockchain.info)

أرسل مبلغ 200 دولار إلى العنوان: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

ستستغرق المعاملة حوالي 15-30 دقيقة للتأكيد.

عند تأكيد المعاملة ، أرسل بريدًا إلكترونيًا إلينا على leonid.andrianoviaa@mail.ru
انقر هنا لاستعادة واستعادة ملفاتك.

رسالة الخلفية التي يعرضها التهديد هي:

АНИЕ!
се важные айлы на всех дисках вашего вашего компьютера были зашифрованы.
одробности вы можете прочитать в айлах README.txt، которые можно найти на любом из дисков.

انتباه!
تم تشفير جميع الملفات المهمة الموجودة على أقراصك.
يمكن العثور على التفاصيل في ملفات README.txt التي يمكنك العثور عليها على أي من الأقراص الخاصة بك.