Andrianov Ransomware

Istraživači su otkrili novi ransomware poznat kao Andrianov. Ovaj prijeteći softver šifrira podatke, mijenja nazive datoteka svih zaključanih datoteka, mijenja pozadinu radne površine i ispušta datoteku pod nazivom 'andrianov.txt' koja sadrži podatke za kontakt, podatke o plaćanju i zahtjeve aktera prijetnje. Nazivima datoteka svih šifriranih datoteka pridodat je nastavak, kao što je '.1iyT6bav7VyWM5,' koji može varirati ovisno o varijanti Andrianova. Vjeruje se da se ova prijetnja temelji na obitelji Chaos Ransomware .

Zahtjevi Andrianova Ransomwarea

Žrtvama Andrianov Ransomwarea napadači govore da su njihove osobne datoteke, uključujući sve dokumente, fotografije, PDF-ove, baze podataka i druge važne datoteke, šifrirane jedinstvenim ključem. Obično je jedini način za ponovno uspostavljanje pristupa tim šifriranim datotekama plaćanje otkupnine i dobivanje privatnog ključa za dešifriranje koji posjeduju samo prijetnje. Žrtve se upozoravaju da ne pokušavaju ukloniti prijetnju ransomware jer može uzrokovati trajni gubitak podataka. Da bi platile otkupninu, žrtve moraju poslati 200 dolara u Bitcoinu na dostavljeni BTC novčanik i zatim kontaktirati napadače putem e-pošte ('leonid.andrianoviaa@mail.ru'). Ako to ne učinite, navodno će doći do trajnog gubitka podataka.

Kako korisnici mogu zaštititi svoje uređaje od Ransomware prijetnji kao što je Andrianov Ransomware?

Prva linija obrane od ransomwarea ima robusno rješenje protiv zlonamjernog softvera. Provjerite jesu li vaš sigurnosni program i druge aplikacije ažurni kako bi vas mogli bolje zaštititi od novih prijetnji koje se pojave. Dodatno, redovito sigurnosno kopiranje vaših podataka pohranjenih na vanjskoj lokaciji, kao što su tvrdi diskovi ili pohrana u oblaku, može se pokazati neprocjenjivim ako ih napadne ransomware – što vam omogućuje brzi oporavak potrebnih datoteka umjesto potencijalnog plaćanja značajnih količina novca kibernetičkim kriminalcima .

Puni tekst poruke o otkupnini koju je izbacio Andrianov Ransomware je:

'Vaše osobne datoteke su šifrirane i zaključane
Vaši dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane su najjačom enkripcijom i zaključane jedinstvenim ključem, generiranim za ovo računalo.
Privatni ključ za dešifriranje pohranjen je na tajnom internetskom poslužitelju i nitko ne može dekriptirati vaše datoteke dok ne platite i ne dobijete privatni ključ.
Oprez: Uklanjanje Blackhata neće vratiti pristup vašim šifriranim datotekama.
Često postavljana pitanja
Što se dogodilo s mojim datotekama? razumijevanje problematike
Kako mogu vratiti svoje datoteke? jedini način da vratite svoje datoteke
Što trebam učiniti sljedeće? Kupite ključ za dešifriranje
Sada imate posljednju priliku dešifrirati svoje datoteke.

Kupite Bitcoin (hxxps://blockchain.info)

Pošaljite iznos od 200 dolara na adresu: na 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Za potvrdu transakcije potrebno je oko 15-30 minuta.

Kada je transakcija potvrđena, pošaljite nam e-poruku na leonid.andrianoviaa@mail.ru
Kliknite ovdje za vraćanje i oporavak datoteka.'

Poruka pozadine koju prikazuje prijetnja je:

'VNIMANIE!
Sve važne datoteke na svim diskovima vašeg računala bile su šifrovane.
Pojedinosti možete pročitati u datotekama README.txt koje možete pronaći na bilo kojem disku.

PAŽNJA!
Sve važne datoteke na vašim diskovima bile su šifrirane.
Pojedinosti se mogu pronaći u datotekama README.txt koje možete pronaći na bilo kojem od svojih diskova.'