Andrianov Ransomware
Els investigadors han descobert un nou programari de ransomware conegut com Andrianov. Aquest programari amenaçador xifra les dades, modifica els noms de tots els fitxers bloquejats, canvia el fons de pantalla de l'escriptori i deixa anar un fitxer anomenat "andrianov.txt" que conté informació de contacte, detalls de pagament i les demandes dels actors de l'amenaça. Els noms de tots els fitxers xifrats s'afegeixen amb una extensió, com ara '.1iyT6bav7VyWM5', que pot variar segons la variant d'Andrianov. Es creu que aquesta amenaça es basa en la família Chaos Ransomware .
Demandes d'Andrianov Ransomware
Els atacants diuen a les víctimes del ransomware Andrianov que els seus fitxers personals, inclosos documents, fotos, PDF, bases de dades i altres fitxers importants, s'han xifrat amb una clau única. Normalment, l'única manera de restaurar l'accés a aquests fitxers xifrats és pagar el rescat i obtenir la clau de desxifrat privada que només posseeixen els actors de l'amenaça. S'adverteix a les víctimes que no intentin eliminar l'amenaça de ransomware, ja que pot provocar una pèrdua permanent de dades. Per pagar el rescat, les víctimes han d'enviar 200 dòlars en Bitcoin a la cartera BTC proporcionada i després contactar amb els atacants per correu electrònic ('leonid.andrianoviaa@mail.ru'). Si no ho feu, suposadament, es perdran les dades de manera permanent.
Com poden els usuaris protegir els seus dispositius d'amenaces de ransomware com l'Andrianov Ransomware?
La primera línia de defensa contra el ransomware és tenir una solució anti-malware robusta. Assegureu-vos que el vostre programa de seguretat i altres aplicacions estiguin actualitzats perquè us puguin protegir millor contra noves amenaces a mesura que surtin. A més, tenir còpies de seguretat periòdiques de les vostres dades emmagatzemades en una ubicació externa, com ara discs durs o emmagatzematge al núvol, pot resultar molt valuós si és atacat per un ransomware, cosa que us permet recuperar ràpidament els fitxers necessaris en lloc de pagar potencialment quantitats importants de diners als ciberdelinqüents. .
El text complet de la nota de rescat enviada per Andrianov Ransomware és:
'Els vostres fitxers personals s'han xifrat i bloquejat
Els vostres documents, fotos, bases de dades i altres fitxers importants s'han xifrat amb el xifratge més fort i s'han bloquejat amb clau única, generada per a aquest ordinador.
La clau de desxifrat privada s'emmagatzema en un servidor secret d'Internet i ningú pot desxifrar els vostres fitxers fins que pagueu i obteniu la clau privada.
Precaució: l'eliminació de Blackhat no restaurarà l'accés als vostres fitxers xifrats.
Preguntes freqüents
Què ha passat amb els meus fitxers? entendre el tema
Com puc recuperar els meus fitxers? l'única manera de restaurar els vostres fitxers
Què he de fer després? Compra la clau de desxifrat
Ara teniu l'última oportunitat de desxifrar els vostres fitxers.Compra Bitcoin (hxxps://blockchain.info)
Envieu una quantitat de 200 dòlars a l'adreça: a 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
La transacció trigarà entre 15 i 30 minuts a confirmar-se.
Quan es confirmi la transacció, envieu-nos un correu electrònic a leonid.andrianoviaa@mail.ru
Feu clic aquí per restaurar i recuperar els vostres fitxers.'
El missatge de fons que mostra l'amenaça és:
'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.ATENCIÓ!
Tots els fitxers importants dels vostres discs estaven xifrats.
Els detalls es poden trobar als fitxers README.txt que podeu trobar a qualsevol dels vostres discs.'
