Andrianov Ransomware

Изследователите са открили нов ransomware, известен като Andrianov. Този заплашителен софтуер криптира данни, променя имената на всички заключени файлове, променя тапета на работния плот и пуска файл, наречен „andrianov.txt“, съдържащ информация за контакт, данни за плащане и изискванията на участниците в заплахата. Имената на всички криптирани файлове се добавят с разширение, като например '.1iyT6bav7VyWM5', което може да варира в зависимост от варианта на Andrianov. Смята се, че тази заплаха се основава на фамилията Chaos Ransomware .

Изискванията на Andrianov Ransomware

Нападателите казват на жертвите на Andrianov Ransomware, че техните лични файлове, включително всички документи, снимки, PDF файлове, бази данни и други важни файлове, са криптирани с уникален ключ. Обикновено единственият начин да възстановите достъпа до тези криптирани файлове е да платите откупа и да получите частния ключ за дешифриране, който притежават само участниците в заплахата. Жертвите са предупредени да не се опитват да премахнат заплахата от ransomware, тъй като това може да причини трайна загуба на данни. За да платят откупа, жертвите трябва да изпратят $200 в биткойни на предоставения BTC портфейл и след това да се свържат с нападателите по имейл ('leonid.andrianoviaa@mail.ru'). Неспазването на това ще доведе до трайна загуба на данни.

Как потребителите могат да защитят устройствата си от заплахи от рансъмуер като рансъмуера Andrianov?

Първата линия на защита срещу рансъмуер е наличието на стабилно решение срещу зловреден софтуер. Уверете се, че вашата програма за сигурност и други приложения са актуални, за да могат по-добре да ви защитават срещу нови заплахи, когато се появят. Освен това редовното архивиране на вашите данни, съхранявани на външно място, като например на твърди дискове или облачно хранилище, може да се окаже безценно, ако бъдете атакувани от ransomware – което ви позволява бързо да възстановите необходимите файлове обратно, вместо потенциално да изплащате значителни суми пари на киберпрестъпниците .

Пълният текст на бележката за откуп, пусната от Andrianov Ransomware, е:

„Вашите лични файлове са шифровани и заключени
Вашите документи, снимки, бази данни и други важни файлове са криптирани с най-силното криптиране и заключени с уникален ключ, генериран за този компютър.
Частният ключ за дешифриране се съхранява на таен интернет сървър и никой не може да дешифрира вашите файлове, докато не платите и не получите частния ключ.
Внимание: Премахването на Blackhat няма да възстанови достъпа до вашите криптирани файлове.
често задавани въпроси
Какво стана с моите файлове? разбиране на проблема
Как мога да си върна файловете? единственият начин да възстановите вашите файлове
Какво трябва да направя след това? Купете ключ за дешифриране
Сега имате последния шанс да дешифрирате вашите файлове.

Купете биткойн (hxxps://blockchain.info)

Изпратете сума от 200 долара на адрес: до 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Потвърждаването на транзакцията ще отнеме около 15-30 минути.

Когато транзакцията бъде потвърдена, изпратете имейл до нас на leonid.andrianoviaa@mail.ru
Щракнете тук, за да възстановите вашите файлове.'

Съобщението за тапет, показвано от заплахата, е:

'ВНИМАНИЕ!
Всички важни файлове на всички дискове на вашия компютър бяха зашифровани.
Подробностите можете да прочетете във файловете README.txt, които можете да намерите на всеки от дисковете.

ВНИМАНИЕ!
Всички важни файлове на вашите дискове бяха криптирани.
Подробностите могат да бъдат намерени във файловете README.txt, които можете да намерите на всеки от вашите дискове.'