Andrianov Ransomware

A kutatók egy új, Andrianov néven ismert ransomware-t fedeztek fel. Ez a fenyegető szoftver titkosítja az adatokat, módosítja az összes zárolt fájl fájlnevét, megváltoztatja az asztal háttérképét, és eldob egy „andrianov.txt” nevű fájlt, amely tartalmazza a kapcsolattartási információkat, fizetési adatokat és a fenyegetettség szereplőinek igényeit. Az összes titkosított fájl fájlneve egy kiterjesztéssel van hozzáfűzve, például „.1iyT6bav7VyWM5”, amely az Andrianov változattól függően változhat. Úgy gondolják, hogy ez a fenyegetés a Chaos Ransomware családon alapul.

Andrianov Ransomware követelései

Az Andrianov Ransomware áldozatainak azt mondták a támadók, hogy személyes fájljaikat, beleértve a dokumentumokat, fényképeket, PDF-eket, adatbázisokat és más fontos fájlokat, egyedi kulccsal titkosították. Általában az ezekhez a titkosított fájlokhoz való hozzáférés visszaállításának egyetlen módja a váltságdíj kifizetése és a privát visszafejtési kulcs megszerzése, amely csak a fenyegető szereplők birtokában van. Az áldozatokat óva intjük attól, hogy megpróbálják eltávolítani a ransomware fenyegetést, mivel az végleges adatvesztést okozhat. A váltságdíj kifizetéséhez az áldozatoknak 200 dollár Bitcoint kell küldeniük a biztosított BTC pénztárcájába, majd e-mailben fel kell venniük a kapcsolatot a támadókkal ("leonid.andrianoviaa@mail.ru"). Ennek elmulasztása állítólag végleges adatvesztést eredményez.

Hogyan védhetik meg a felhasználók eszközeiket az olyan ransomware fenyegetésektől, mint az Andrianov Ransomware?

A ransomware elleni védelem első vonala egy robusztus kártevő-ellenes megoldás. Győződjön meg arról, hogy biztonsági programja és egyéb alkalmazásai naprakészek, így jobban megvédhetik Önt az új fenyegetésekkel szemben, amint azok megjelennek. Ezenkívül a külső helyen, például merevlemezeken vagy felhőalapú tárhelyen tárolt adatok rendszeres biztonsági mentése felbecsülhetetlen értékűnek bizonyulhat, ha zsarolóvírusok támadják meg – ez lehetővé teszi a szükséges fájlok gyors visszaállítását ahelyett, hogy jelentős összegeket fizetne ki a számítógépes bűnözőknek. .

Az Andrianov Ransomware által eldobott váltságdíj teljes szövege a következő:

„Személyes fájljait titkosítottuk és zároltuk
Dokumentumait, fényképeit, adatbázisait és egyéb fontos fájljait a legerősebb titkosítással titkosították, és egyedi kulccsal zárolták, amelyet ehhez a számítógéphez generáltak.
A privát visszafejtési kulcsot egy titkos internetes szerver tárolja, és senki sem tudja visszafejteni a fájljait, amíg nem fizet, és meg nem szerzi a privát kulcsot.
Figyelem: A Blackhat eltávolítása nem állítja vissza a hozzáférést a titkosított fájlokhoz.
Gyakran Ismételt Kérdések
Mi történt a fájljaimmal? megérteni a kérdést
Hogyan szerezhetem vissza a fájljaimat? a fájlok visszaállításának egyetlen módja
Mit tegyek ezután? Vásároljon visszafejtő kulcsot
Most megvan az utolsó lehetőség a fájlok visszafejtésére.

Vásároljon Bitcoint (hxxps://blockchain.info)

200 dolláros összeg küldése a következő címre: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

A tranzakció megerősítése körülbelül 15-30 percet vesz igénybe.

A tranzakció megerősítése után küldjön e-mailt a leonid.andrianoviaa@mail.ru címre
Kattintson ide a fájlok visszaállításához és helyreállításához.'

A fenyegetés által megjelenített háttérképüzenet a következő:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

FIGYELEM!
A lemezeken lévő összes fontos fájl titkosítva volt.
A részletek a README.txt fájlokban találhatók, amelyeket bármelyik lemezén megtalálhat.'