Andrianov Ransomware
Vědci objevili nový ransomware známý jako Andrianov. Tento ohrožující software šifruje data, upravuje názvy souborů všech zamčených souborů, mění tapetu plochy a zahazuje soubor s názvem 'andrianov.txt' obsahující kontaktní informace, platební údaje a požadavky aktérů hrozeb. K názvům souborů všech zašifrovaných souborů je připojena přípona, například '.1iyT6bav7VyWM5', která se může lišit v závislosti na variantě Andrianova. Předpokládá se, že tato hrozba je založena na rodině Chaos Ransomware.
Andrianov Ransomware's Demands
Oběti ransomwaru Andrianov útočníci sdělili, že jejich osobní soubory, včetně všech dokumentů, fotografií, souborů PDF, databází a dalších důležitých souborů, byly zašifrovány jedinečným klíčem. Jediným způsobem, jak obnovit přístup k těmto zašifrovaným souborům, je obvykle zaplatit výkupné a získat soukromý dešifrovací klíč, který vlastní pouze aktéři hrozby. Oběti jsou varovány před pokusy o odstranění hrozby ransomwaru, protože může způsobit trvalou ztrátu dat. Aby oběti zaplatily výkupné, musí poslat 200 $ v bitcoinech do poskytnuté peněženky BTC a poté kontaktovat útočníky prostřednictvím e-mailu ('leonid.andrianoviaa@mail.ru'). Pokud tak neučiníte, pravděpodobně dojde k trvalé ztrátě dat.
Jak mohou uživatelé chránit svá zařízení před hrozbami ransomwaru, jako je ransomware Andrianov?
První linií obrany proti ransomwaru je robustní řešení proti malwaru. Ujistěte se, že váš bezpečnostní program a další aplikace jsou aktuální, aby vás mohly lépe chránit před novými hrozbami, jakmile se objeví. Navíc pravidelné zálohování dat uložených na externím místě, například na pevných discích nebo cloudových úložištích, se může ukázat jako neocenitelné v případě napadení ransomwarem – což vám umožní rychle obnovit potřebné soubory zpět, místo abyste potenciálně vypláceli značné částky kyberzločincům. .
Úplný text výkupného, který Andrianov Ransomware upustil, je:
„Vaše osobní soubory byly zašifrovány a uzamčeny
Vaše dokumenty, fotografie, databáze a další důležité soubory byly zašifrovány nejsilnějším šifrováním a uzamčeny jedinečným klíčem vygenerovaným pro tento počítač.
Soukromý dešifrovací klíč je uložen na tajném internetovém serveru a nikdo nemůže dešifrovat vaše soubory, dokud nezaplatíte a nezískáte soukromý klíč.
Upozornění: Odstranění Blackhat neobnoví přístup k vašim zašifrovaným souborům.
Často kladené otázky
Co se stalo s mými soubory? pochopení problematiky
Jak mohu získat své soubory zpět? jediný způsob, jak obnovit soubory
co mám dělat dál? Koupit dešifrovací klíč
Nyní máte poslední šanci dešifrovat své soubory.Koupit bitcoiny (hxxps://blockchain.info)
Pošlete částku 200 dolarů na adresu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Potvrzení transakce bude trvat asi 15–30 minut.
Po potvrzení transakce nám pošlete e-mail na adresu leonid.andrianoviaa@mail.ru
Kliknutím sem obnovíte a obnovíte své soubory.'
Zpráva tapety zobrazená hrozbou je:
'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать v файлах README.txt, которые можно найти на люзом имPOZORNOST!
Všechny důležité soubory na vašich discích byly zašifrovány.
Podrobnosti lze nalézt v souborech README.txt, které můžete najít na libovolném svém disku.'
