Andrianov Ransomware

Teadlased avastasid Andrianovi nime all tuntud uue lunavara. See ähvardav tarkvara krüpteerib andmed, muudab kõigi lukustatud failide failinimesid, muudab töölaua taustapilti ja jätab maha faili nimega "andrianov.txt", mis sisaldab kontaktteavet, makseteavet ja ohus osalejate nõudmisi. Kõigi krüptitud failide failinimedele on lisatud laiend, näiteks '.1iyT6bav7VyWM5', mis võib olenevalt Andrianovi variandist erineda. Arvatakse, et see oht põhineb Chaos Ransomware perekonnal.

Andrianov Ransomware'i nõudmised

Ründajad räägivad Andrianovi lunavara ohvritele, et nende isiklikud failid, sealhulgas kõik dokumendid, fotod, PDF-id, andmebaasid ja muud olulised failid, on krüpteeritud unikaalse võtmega. Tavaliselt on ainus viis nendele krüptitud failidele juurdepääsu taastamiseks maksta lunaraha ja hankida privaatne dekrüpteerimisvõti, mis on ainult ohus osalejatel. Ohvreid hoiatatakse lunavaraohu eemaldamise katsete eest, kuna see võib põhjustada püsivat andmete kadu. Lunaraha maksmiseks peavad ohvrid saatma 200 dollarit Bitcoini kaasasolevasse BTC rahakotti ja seejärel võtma ründajatega e-posti teel ühendust ("leonid.andrianoviaa@mail.ru"). Selle tegemata jätmine toob väidetavalt kaasa püsiva andmete kadumise.

Kuidas saavad kasutajad kaitsta oma seadmeid lunavaraohtude eest, nagu Andrianovi lunavara?

Esimene kaitseliin lunavara vastu on tugev pahavaravastane lahendus. Veenduge, et teie turvaprogramm ja muud rakendused oleksid ajakohased, et saaksite teid paremini kaitsta uute ohtude eest, kui need ilmnevad. Lisaks võib välisesse asukohta, näiteks kõvaketastele või pilvmälu salvestatud andmete korrapärane varukoopia tegemine lunavara rünnaku korral osutuda hindamatuks – see võimaldab teil vajalikud failid kiiresti tagasi taastada, selle asemel et maksta küberkurjategijatele märkimisväärseid rahasummasid. .

Andrianovi lunavara poolt välja lastud lunaraha täistekst on järgmine:

„Teie isiklikud failid on krüptitud ja lukustatud
Teie dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud tugevaima krüptimisega ja lukustatud unikaalse võtmega, mis on selle arvuti jaoks loodud.
Privaatne dekrüpteerimisvõti on salvestatud salajasse Interneti-serverisse ja keegi ei saa teie faile dekrüpteerida enne, kui maksate ja privaatvõtme hankite.
Ettevaatust: Blackhati eemaldamine ei taasta juurdepääsu teie krüptitud failidele.
Korduma kippuvad küsimused
Mis juhtus minu failidega? probleemi mõistmine
Kuidas ma saan oma failid tagasi saada? ainus viis failide taastamiseks
Mida ma peaksin edasi tegema? Ostke dekrüpteerimisvõti
Nüüd on teil viimane võimalus oma failid dekrüpteerida.

Osta Bitcoini (hxxps://blockchain.info)

Saatke 200 dollari suurune summa aadressile 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Tehingu kinnitamine võtab aega umbes 15-30 minutit.

Kui tehing on kinnitatud, saatke meile e-kiri aadressil leonid.andrianoviaa@mail.ru
Failide taastamiseks ja taastamiseks klõpsake siin.

Ohu kuvatav taustapilt on järgmine:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

TÄHELEPANU!
Kõik teie ketastel olevad olulised failid krüpteeriti.
Üksikasjad leiate README.txt-failidest, mille leiate igalt oma kettalt.'