Andrianov Ransomware
محققان باج افزار جدیدی به نام Andrianov را کشف کردند. این نرم افزار تهدید کننده داده ها را رمزگذاری می کند، نام فایل های همه فایل های قفل شده را تغییر می دهد، تصویر زمینه دسکتاپ را تغییر می دهد و فایلی به نام "andrianov.txt" حاوی اطلاعات تماس، جزئیات پرداخت و خواسته های عوامل تهدید را رها می کند. نام فایلهای همه فایلهای رمزگذاریشده با پسوندی مانند '.1iyT6bav7VyWM5' اضافه میشود که ممکن است بسته به نوع Andrianov متفاوت باشد. اعتقاد بر این است که این تهدید مبتنی بر خانواده باج افزار Chaos است.
درخواست های باج افزار آندریانوف
مهاجمان به قربانیان باجافزار Andrianov میگویند که فایلهای شخصی آنها، از جمله اسناد، عکسها، پیدیافها، پایگاههای داده و سایر فایلهای مهم، با یک کلید منحصربهفرد رمزگذاری شدهاند. به طور معمول، تنها راه برای بازگرداندن دسترسی به این فایل های رمزگذاری شده، پرداخت باج و دریافت کلید رمزگشایی خصوصی است که فقط عاملان تهدید در اختیار دارند. به قربانیان در مورد تلاش برای حذف تهدید باج افزار هشدار داده می شود زیرا ممکن است باعث از دست رفتن دائمی داده ها شود. برای پرداخت باج، قربانیان باید 200 دلار بیت کوین را به کیف پول BTC ارائه شده ارسال کنند و سپس از طریق ایمیل ('leonid.andrianoviaa@mail.ru') با مهاجمان تماس بگیرند. عدم انجام این کار ظاهراً منجر به از دست رفتن دائمی داده ها می شود.
چگونه کاربران می توانند مانند باج افزار Andrianov از دستگاه های خود در برابر تهدیدات باج افزار محافظت کنند؟
اولین خط دفاعی در برابر باجافزار، داشتن یک راهحل قوی ضد بدافزار است. مطمئن شوید که برنامه امنیتی و سایر برنامه های کاربردی شما به روز هستند تا بتوانند در هنگام ظهور بهتر از شما در برابر تهدیدات جدید محافظت کنند. علاوه بر این، داشتن پشتیبانگیری منظم از دادههای ذخیره شده در یک مکان خارجی، مانند درایوهای سخت یا فضای ذخیرهسازی ابری، در صورت حمله باجافزار میتواند بسیار ارزشمند باشد - به شما امکان میدهد بهجای پرداخت مقادیر قابل توجهی پول به مجرمان سایبری، به سرعت فایلهای لازم را بازیابی کنید. .
متن کامل باجنامه منتشر شده توسط باجافزار Andrianov به شرح زیر است:
فایل های شخصی شما رمزگذاری و قفل شده است
اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما با قویترین رمزگذاری رمزگذاری شده و با کلید منحصربهفرد قفل شدهاند که برای این رایانه ایجاد شده است.
کلید رمزگشایی خصوصی در یک سرور اینترنتی مخفی ذخیره می شود و تا زمانی که شما پولی را پرداخت نکنید و کلید خصوصی را دریافت نکنید، هیچ کس نمی تواند فایل های شما را رمزگشایی کند.
احتیاط: حذف Blackhat دسترسی به فایل های رمزگذاری شده شما را باز نمی گرداند.
سوالات متداول
پرونده های من چه شد؟ درک موضوع
چگونه می توانم فایل های خود را برگردانم؟ تنها راه بازیابی فایل های شما
بعدش چکار کنم ؟ خرید کلید رمزگشایی
اکنون آخرین فرصت برای رمزگشایی فایل های خود دارید.
خرید بیت کوین (hxxps://blockchain.info)
ارسال مبلغ 200 دلار به آدرس: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
تایید تراکنش حدود 15 تا 30 دقیقه طول می کشد.
هنگامی که تراکنش تایید شد، برای ما به آدرس leonid.andrianoviaa@mail.ru ایمیل ارسال کنید
برای بازیابی و بازیابی فایل های خود اینجا را کلیک کنید.'
پیام تصویر زمینه نمایش داده شده توسط تهدید این است:
"ВНИМАНИЕ!
همه فایلهای همهجانبه در همه فایلهای موجود در این فایل هستند.
اطلاعات را میتوانید در فایل README.txt بخوانید، که میتوانید در فایل README.txt ببینید.
توجه!
تمام فایل های مهم روی دیسک های شما رمزگذاری شده بودند.
جزئیات را میتوانید در فایلهای README.txt که میتوانید روی هر یک از دیسکهای خود بیابید، پیدا کنید.'