Andrianov Ransomware

محققان باج افزار جدیدی به نام Andrianov را کشف کردند. این نرم افزار تهدید کننده داده ها را رمزگذاری می کند، نام فایل های همه فایل های قفل شده را تغییر می دهد، تصویر زمینه دسکتاپ را تغییر می دهد و فایلی به نام "andrianov.txt" حاوی اطلاعات تماس، جزئیات پرداخت و خواسته های عوامل تهدید را رها می کند. نام فایل‌های همه فایل‌های رمزگذاری‌شده با پسوندی مانند '.1iyT6bav7VyWM5' اضافه می‌شود که ممکن است بسته به نوع Andrianov متفاوت باشد. اعتقاد بر این است که این تهدید مبتنی بر خانواده باج افزار Chaos است.

درخواست های باج افزار آندریانوف

مهاجمان به قربانیان باج‌افزار Andrianov می‌گویند که فایل‌های شخصی آن‌ها، از جمله اسناد، عکس‌ها، پی‌دی‌اف‌ها، پایگاه‌های داده و سایر فایل‌های مهم، با یک کلید منحصربه‌فرد رمزگذاری شده‌اند. به طور معمول، تنها راه برای بازگرداندن دسترسی به این فایل های رمزگذاری شده، پرداخت باج و دریافت کلید رمزگشایی خصوصی است که فقط عاملان تهدید در اختیار دارند. به قربانیان در مورد تلاش برای حذف تهدید باج افزار هشدار داده می شود زیرا ممکن است باعث از دست رفتن دائمی داده ها شود. برای پرداخت باج، قربانیان باید 200 دلار بیت کوین را به کیف پول BTC ارائه شده ارسال کنند و سپس از طریق ایمیل ('leonid.andrianoviaa@mail.ru') با مهاجمان تماس بگیرند. عدم انجام این کار ظاهراً منجر به از دست رفتن دائمی داده ها می شود.

چگونه کاربران می توانند مانند باج افزار Andrianov از دستگاه های خود در برابر تهدیدات باج افزار محافظت کنند؟

اولین خط دفاعی در برابر باج‌افزار، داشتن یک راه‌حل قوی ضد بدافزار است. مطمئن شوید که برنامه امنیتی و سایر برنامه های کاربردی شما به روز هستند تا بتوانند در هنگام ظهور بهتر از شما در برابر تهدیدات جدید محافظت کنند. علاوه بر این، داشتن پشتیبان‌گیری منظم از داده‌های ذخیره شده در یک مکان خارجی، مانند درایوهای سخت یا فضای ذخیره‌سازی ابری، در صورت حمله باج‌افزار می‌تواند بسیار ارزشمند باشد - به شما امکان می‌دهد به‌جای پرداخت مقادیر قابل توجهی پول به مجرمان سایبری، به سرعت فایل‌های لازم را بازیابی کنید. .

متن کامل باج‌نامه منتشر شده توسط باج‌افزار Andrianov به شرح زیر است:

فایل های شخصی شما رمزگذاری و قفل شده است
اسناد، عکس‌ها، پایگاه‌های داده و سایر فایل‌های مهم شما با قوی‌ترین رمزگذاری رمزگذاری شده و با کلید منحصربه‌فرد قفل شده‌اند که برای این رایانه ایجاد شده است.
کلید رمزگشایی خصوصی در یک سرور اینترنتی مخفی ذخیره می شود و تا زمانی که شما پولی را پرداخت نکنید و کلید خصوصی را دریافت نکنید، هیچ کس نمی تواند فایل های شما را رمزگشایی کند.
احتیاط: حذف Blackhat دسترسی به فایل های رمزگذاری شده شما را باز نمی گرداند.
سوالات متداول
پرونده های من چه شد؟ درک موضوع
چگونه می توانم فایل های خود را برگردانم؟ تنها راه بازیابی فایل های شما
بعدش چکار کنم ؟ خرید کلید رمزگشایی
اکنون آخرین فرصت برای رمزگشایی فایل های خود دارید.

خرید بیت کوین (hxxps://blockchain.info)

ارسال مبلغ 200 دلار به آدرس: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

تایید تراکنش حدود 15 تا 30 دقیقه طول می کشد.

هنگامی که تراکنش تایید شد، برای ما به آدرس leonid.andrianoviaa@mail.ru ایمیل ارسال کنید
برای بازیابی و بازیابی فایل های خود اینجا را کلیک کنید.'

پیام تصویر زمینه نمایش داده شده توسط تهدید این است:

"ВНИМАНИЕ!
همه فایل‌های همه‌جانبه در همه فایل‌های موجود در این فایل هستند.
اطلاعات را می‌توانید در فایل README.txt بخوانید، که می‌توانید در فایل README.txt ببینید.

توجه!
تمام فایل های مهم روی دیسک های شما رمزگذاری شده بودند.
جزئیات را می‌توانید در فایل‌های README.txt که می‌توانید روی هر یک از دیسک‌های خود بیابید، پیدا کنید.'