Andrianov Ransomware

Ερευνητές ανακάλυψαν ένα νέο ransomware γνωστό ως Andrianov. Αυτό το απειλητικό λογισμικό κρυπτογραφεί δεδομένα, τροποποιεί τα ονόματα αρχείων όλων των κλειδωμένων αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και ρίχνει ένα αρχείο που ονομάζεται «andrianov.txt» που περιέχει στοιχεία επικοινωνίας, στοιχεία πληρωμής και τις απαιτήσεις των παραγόντων απειλών. Τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων επισυνάπτονται με μια επέκταση, όπως ".1iyT6bav7VyWM5", η οποία μπορεί να διαφέρει ανάλογα με την παραλλαγή του Andrianov. Πιστεύεται ότι αυτή η απειλή βασίζεται στην οικογένεια Chaos Ransomware .

Οι απαιτήσεις του Andrianov Ransomware

Τα θύματα του Andrianov Ransomware ενημερώνονται από τους εισβολείς ότι τα προσωπικά τους αρχεία, συμπεριλαμβανομένων τυχόν εγγράφων, φωτογραφιών, PDF, βάσεων δεδομένων και άλλων σημαντικών αρχείων, έχουν κρυπτογραφηθεί με ένα μοναδικό κλειδί. Συνήθως, ο μόνος τρόπος για να επαναφέρετε την πρόσβαση σε αυτά τα κρυπτογραφημένα αρχεία είναι να πληρώσετε τα λύτρα και να αποκτήσετε το ιδιωτικό κλειδί αποκρυπτογράφησης που διαθέτουν μόνο οι φορείς της απειλής. Τα θύματα προειδοποιούνται να μην επιχειρήσουν να αφαιρέσουν την απειλή ransomware, καθώς μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων. Για να πληρώσουν τα λύτρα, τα θύματα πρέπει να στείλουν 200 $ σε Bitcoin στο παρεχόμενο πορτοφόλι BTC και στη συνέχεια να επικοινωνήσουν με τους εισβολείς μέσω email ('leonid.andrianoviaa@mail.ru'). Εάν δεν το κάνετε αυτό, υποτίθεται ότι θα οδηγήσει σε μόνιμη απώλεια δεδομένων.

Πώς μπορούν οι χρήστες να προστατεύσουν τις συσκευές τους από απειλές Ransomware όπως το Andrianov Ransomware;

Η πρώτη γραμμή άμυνας ενάντια στο ransomware είναι να έχετε μια ισχυρή λύση κατά του κακόβουλου λογισμικού. Βεβαιωθείτε ότι το πρόγραμμα ασφαλείας σας και άλλες εφαρμογές είναι ενημερωμένες, ώστε να μπορούν να σας προστατεύουν καλύτερα από νέες απειλές καθώς εμφανίζονται. Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε εξωτερική τοποθεσία, όπως σε σκληρούς δίσκους ή αποθήκευση στο cloud, μπορεί να αποδειχθεί πολύτιμη σε περίπτωση επίθεσης από ransomware – επιτρέποντάς σας να ανακτήσετε γρήγορα τα απαραίτητα αρχεία αντί να πληρώνετε σημαντικά χρηματικά ποσά σε εγκληματίες του κυβερνοχώρου. .

Το πλήρες κείμενο του σημειώματος λύτρων που έπεσε από το Andrianov Ransomware είναι:

«Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί και κλειδωθεί
Τα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί με την ισχυρότερη κρυπτογράφηση και έχουν κλειδωθεί με μοναδικό κλειδί, που δημιουργήθηκε για αυτόν τον υπολογιστή.
Το ιδιωτικό κλειδί αποκρυπτογράφησης αποθηκεύεται σε έναν μυστικό διακομιστή Διαδικτύου και κανείς δεν μπορεί να αποκρυπτογραφήσει τα αρχεία σας μέχρι να πληρώσετε και να αποκτήσετε το ιδιωτικό κλειδί.
Προσοχή: Η κατάργηση του Blackhat δεν θα επαναφέρει την πρόσβαση στα κρυπτογραφημένα αρχεία σας.
Συχνές Ερωτήσεις
Τι έγινε με τα αρχεία μου; κατανοώντας το ζήτημα
Πώς μπορώ να ανακτήσω τα αρχεία μου; ο μόνος τρόπος για να επαναφέρετε τα αρχεία σας
Τι πρέπει να κάνω μετά; Αγοράστε κλειδί αποκρυπτογράφησης
Τώρα έχετε την τελευταία ευκαιρία να αποκρυπτογραφήσετε τα αρχεία σας.

Αγοράστε Bitcoin (hxxps://blockchain.info)

Στείλτε ποσό 200 δολαρίων στη διεύθυνση: στο 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Η επιβεβαίωση της συναλλαγής θα διαρκέσει περίπου 15-30 λεπτά.

Όταν επιβεβαιωθεί η συναλλαγή, στείλτε μας email στο leonid.andrianoviaa@mail.ru
Κάντε κλικ εδώ για επαναφορά και ανάκτηση των αρχείων σας.'

Το μήνυμα ταπετσαρίας που εμφανίζεται από την απειλή είναι:

«ВНИМАНИЕ!
Все важные αρχείο на всех дисках вашего компьютера были зашифрованы.
Περισσότερα μπορείτε να διαβάσετε στο αρχείο README.txt, που μπορείτε να βρείτε στο λάιβ από δίσκους.

ΠΡΟΣΟΧΗ!
Όλα τα σημαντικά αρχεία στους δίσκους σας ήταν κρυπτογραφημένα.
Μπορείτε να βρείτε τις λεπτομέρειες στα αρχεία README.txt που μπορείτε να βρείτε σε οποιονδήποτε από τους δίσκους σας.'