Andrianov Ransomware

חוקרים גילו תוכנת כופר חדשה המכונה Andrianov. התוכנה המאיימת הזו מצפינה נתונים, משנה את שמות הקבצים של כל הקבצים הנעולים, משנה את טפט שולחן העבודה ומפילה קובץ בשם 'andrianov.txt' המכיל פרטי קשר, פרטי תשלום ודרישות של גורמי האיום. שמות הקבצים של כל הקבצים המוצפנים מצורפים עם סיומת, כגון '.1iyT6bav7VyWM5', אשר עשויה להשתנות בהתאם לגרסה של Andrianov. מאמינים כי איום זה מבוסס על משפחת כאוס כופר .

הדרישות של Andrianov Ransomware

קורבנות תוכנת הכופר של Andrianov נאמר על ידי התוקפים כי הקבצים האישיים שלהם, כולל כל מסמכים, תמונות, קובצי PDF, מסדי נתונים וקבצים חשובים אחרים, הוצפנו עם מפתח ייחודי. בדרך כלל, הדרך היחידה לשחזר את הגישה לקבצים המוצפנים הללו היא לשלם את הכופר ולהשיג את מפתח הפענוח הפרטי שרק לשחקני האיום יש. קורבנות מוזהרים מפני ניסיון להסיר את איום תוכנת הכופר מכיוון שהוא עלול לגרום לאובדן נתונים לצמיתות. כדי לשלם את הכופר, על הקורבנות לשלוח 200 דולר בביטקוין לארנק ה-BTC המסופק ולאחר מכן ליצור קשר עם התוקפים באמצעות דואר אלקטרוני ('leonid.andrianoviaa@mail.ru'). אי ביצוע פעולה זו יגרום כביכול לאובדן נתונים קבוע.

כיצד משתמשים יכולים להגן על המכשירים שלהם מפני איומי כופר כמו תוכנת הכופר של Andrianov?

קו ההגנה הראשון מפני תוכנות כופר הוא פתרון חזק נגד תוכנות זדוניות. ודא שתוכנית האבטחה שלך ויישומים אחרים מעודכנים כדי שיוכלו להגן עליך טוב יותר מפני איומים חדשים כשהם צצים. בנוסף, גיבויים קבועים של הנתונים שלך המאוחסנים במיקום חיצוני, כגון בכוננים קשיחים או אחסון בענן, יכול להיות בעל ערך רב אם תותקף על ידי תוכנת כופר - מה שיאפשר לך לשחזר במהירות את הקבצים הדרושים בחזרה במקום לשלם סכומי כסף משמעותיים לפושעי סייבר. .

הטקסט המלא של הערת הכופר שנפלטה על ידי תוכנת הכופר של Andrianov הוא:

'הקבצים האישיים שלך הוצפנו וננעלו
המסמכים, התמונות, מסדי הנתונים וקבצים חשובים אחרים שלך הוצפנו בהצפנה החזקה ביותר וננעלו במפתח ייחודי, שנוצר עבור מחשב זה.
מפתח פענוח פרטי מאוחסן בשרת אינטרנט סודי ואף אחד לא יכול לפענח את הקבצים שלך עד שתשלם ותשיג את המפתח הפרטי.
זהירות: הסרת Blackhat לא תחזיר את הגישה לקבצים המוצפנים שלך.
שאלות נפוצות
מה קרה לקבצים שלי? להבין את הנושא
איך אני יכול להחזיר את הקבצים שלי? הדרך היחידה לשחזר את הקבצים שלך
מה עלי לעשות הלאה? קנה מפתח פענוח
עכשיו יש לך הזדמנות אחרונה לפענח את הקבצים שלך.

קנה ביטקוין (hxxps://blockchain.info)

שלח סכום של 200 דולר לכתובת: אל 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

אישור העסקה ייקח בערך 15-30 דקות.

כאשר העסקה מאושרת, שלח לנו דוא"ל לכתובת leonid.andrianoviaa@mail.ru
לחץ כאן כדי לשחזר ולשחזר את הקבצים שלך.'

הודעת הטפט שמוצגת על ידי האיום היא:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

תשומת הלב!
כל הקבצים החשובים בדיסקים שלך הוצפנו.
ניתן למצוא את הפרטים בקבצי README.txt שתוכל למצוא בכל אחד מהדיסקים שלך.'