Andrianov Ransomware

Forskere har opdaget en ny ransomware kendt som Andrianov. Denne truende software krypterer data, ændrer filnavnene på alle låste filer, ændrer skrivebordsbaggrunden og dropper en fil kaldet 'andrianov.txt', der indeholder kontaktoplysninger, betalingsoplysninger og trusselsaktørernes krav. Filnavnene på alle krypterede filer er tilføjet en udvidelse, såsom '.1iyT6bav7VyWM5', som kan variere afhængigt af varianten af Andrianov. Det menes, at denne trussel er baseret på Chaos Ransomware- familien.

Andrianov Ransomwares krav

Ofre for Andrianov Ransomware får at vide af angriberne, at deres personlige filer, inklusive dokumenter, fotos, PDF'er, databaser og andre vigtige filer, er blevet krypteret med en unik nøgle. Typisk er den eneste måde at genoprette adgangen til disse krypterede filer på at betale løsesummen og få den private dekrypteringsnøgle, som kun trusselsaktørerne besidder. Ofre advares mod at forsøge at fjerne ransomware-truslen, da det kan forårsage permanent datatab. For at betale løsesummen skal ofrene sende $200 i Bitcoin til den medfølgende BTC-pung og derefter kontakte angriberne via e-mail ('leonid.andrianoviaa@mail.ru'). Undladelse af at gøre det vil angiveligt resultere i permanent datatab.

Hvordan kan brugere beskytte deres enheder mod ransomware-trusler som Andrianov Ransomware?

Den første forsvarslinje mod ransomware er at have en robust anti-malware-løsning. Sørg for, at dit sikkerhedsprogram og andre applikationer er opdaterede, så de bedre kan beskytte dig mod nye trusler, efterhånden som de dukker op. Derudover kan det vise sig uvurderligt at have regelmæssige sikkerhedskopier af dine data gemt på en ekstern placering, såsom på harddiske eller cloud-lager, hvis de bliver angrebet af ransomware – hvilket gør det muligt for dig hurtigt at gendanne nødvendige filer tilbage i stedet for potentielt at udbetale betydelige mængder penge til cyberkriminelle .

Den fulde tekst af løsesumsedlen, der er droppet af Andrianov Ransomware er:

'Dine personlige filer er blevet krypteret og låst
Dine dokumenter, fotos, databaser og andre vigtige filer er blevet krypteret med stærkeste kryptering og låst med en unik nøgle, genereret til denne computer.
Privat dekrypteringsnøgle er gemt på en hemmelig internetserver, og ingen kan dekryptere dine filer, før du betaler og får den private nøgle.
Forsigtig: Fjernelse af Blackhat vil ikke genoprette adgangen til dine krypterede filer.
Ofte stillede spørgsmål
Hvad skete der med mine filer? forståelse af problemet
Hvordan kan jeg få mine filer tilbage? den eneste måde at gendanne dine filer
Hvad skal jeg gøre næste gang? Køb dekrypteringsnøgle
Nu har du sidste chance for at dekryptere dine filer.

Køb Bitcoin (hxxps://blockchain.info)

Send beløb på 200 dollar til adresse: til 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Transaktionen vil tage omkring 15-30 minutter at bekræfte.

Når transaktionen er bekræftet, send en e-mail til os på leonid.andrianoviaa@mail.ru
Klik her for at gendanne og gendanne dine filer.'

Tapetmeddelelsen, der vises af truslen, er:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

OPMÆRKSOMHED!
Alle de vigtige filer på dine diske blev krypteret.
Detaljerne kan findes i README.txt-filer, som du kan finde på enhver af dine diske.'