Andrianov Ransomware

Tutkijat ovat löytäneet uuden kiristysohjelman, joka tunnetaan nimellä Andrianov. Tämä uhkaava ohjelmisto salaa tiedot, muuttaa kaikkien lukittujen tiedostojen nimiä, muuttaa työpöydän taustakuvaa ja pudottaa tiedoston nimeltä "andrianov.txt", joka sisältää yhteystiedot, maksutiedot ja uhkatoimijoiden vaatimukset. Kaikkien salattujen tiedostojen tiedostonimet on liitetty tunnisteella, kuten '.1iyT6bav7VyWM5', joka voi vaihdella Andrianovin muunnelman mukaan. Tämän uhan uskotaan perustuvan Chaos Ransomware -perheeseen.

Andrianov Ransomwaren vaatimukset

Hyökkääjät kertovat Andrianov Ransomwaren uhreille, että heidän henkilökohtaiset tiedostonsa, mukaan lukien kaikki asiakirjat, valokuvat, PDF-tiedostot, tietokannat ja muut tärkeät tiedostot, on salattu ainutlaatuisella avaimella. Yleensä ainoa tapa palauttaa pääsy näihin salattuihin tiedostoihin on maksaa lunnaat ja hankkia yksityinen salauksenpurkuavain, joka on vain uhkatoimijoilla. Uhreja varoitetaan yrittämästä poistaa kiristysohjelmauhkaa, koska se voi aiheuttaa pysyvän tietojen menetyksen. Maksaakseen lunnaat uhrien on lähetettävä 200 dollaria Bitcoinina toimitettuun BTC-lompakkoon ja otettava sitten yhteyttä hyökkääjiin sähköpostitse ("leonid.andrianoviaa@mail.ru"). Jos näin ei tehdä, oletetaan, että tiedot menetetään pysyvästi.

Kuinka käyttäjät voivat suojata laitteitaan kiristysohjelmien uhilta, kuten Andrianov Ransomware?

Ensimmäinen puolustuslinja lunnasohjelmia vastaan on vankka haittaohjelmien torjuntaratkaisu. Varmista, että suojausohjelmasi ja muut sovelluksesi ovat ajan tasalla, jotta ne voivat suojata sinua paremmin uusilta uhilta niiden ilmaantuessa. Lisäksi säännöllinen varmuuskopiointi tiedoistasi, jotka on tallennettu ulkoiseen paikkaan, kuten kiintolevyille tai pilvitallennustilaan, voi osoittautua korvaamattoman arvokkaaksi kiristysohjelmien hyökkäyksen kohteeksi – jolloin voit palauttaa tarvittavat tiedostot nopeasti takaisin sen sijaan, että maksaisit merkittäviä summia kyberrikollisille. .

Andrianov Ransomwaren pudottama lunnaita on koko teksti:

'Henkilökohtaiset tiedostosi on salattu ja lukittu
Asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi on salattu vahvimmalla salauksella ja lukittu ainutlaatuisella avaimella, joka on luotu tälle tietokoneelle.
Yksityinen salauksenpurkuavain on tallennettu salaiselle Internet-palvelimelle, eikä kukaan voi purkaa tiedostojasi ennen kuin maksat ja hankit yksityisen avaimen.
Varoitus: Blackhatin poistaminen ei palauta pääsyä salattuihin tiedostoihisi.
Usein Kysytyt Kysymykset
Mitä tiedostoilleni tapahtui? ongelman ymmärtäminen
Miten saan tiedostoni takaisin? ainoa tapa palauttaa tiedostot
Mitä minun pitäisi tehdä seuraavaksi? Osta salauksenpurkuavain
Nyt sinulla on viimeinen mahdollisuus purkaa tiedostosi salaus.

Osta Bitcoin (hxxps://blockchain.info)

Lähetä 200 dollarin summa osoitteeseen: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Tapahtuman vahvistaminen kestää noin 15-30 minuuttia.

Kun tapahtuma on vahvistettu, lähetä meille sähköpostia osoitteeseen leonid.andrianoviaa@mail.ru
Napsauta tätä palauttaaksesi ja palauttaaksesi tiedostosi.

Uhan näyttämä taustakuvaviesti on:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

HUOMIO!
Kaikki tärkeät tiedostot levyilläsi salattiin.
Tiedot löytyvät README.txt-tiedostoista, jotka löytyvät kaikilta levyiltäsi.'