Andrianov ransomware

I ricercatori hanno scoperto un nuovo ransomware noto come Andrianov. Questo software minaccioso crittografa i dati, modifica i nomi dei file di tutti i file bloccati, cambia lo sfondo del desktop e rilascia un file chiamato "andrianov.txt" contenente le informazioni di contatto, i dettagli di pagamento e le richieste degli autori delle minacce. Ai nomi dei file di tutti i file crittografati viene aggiunta un'estensione, ad esempio ".1iyT6bav7VyWM5", che può variare a seconda della variante di Andrianov. Si ritiene che questa minaccia sia basata sulla famiglia Chaos Ransomware .

Richieste di Andrianov Ransomware

Le vittime di Andrianov Ransomware vengono informate dagli aggressori che i loro file personali, inclusi documenti, foto, PDF, database e altri file importanti, sono stati crittografati con una chiave univoca. In genere, l'unico modo per ripristinare l'accesso a questi file crittografati è pagare il riscatto e ottenere la chiave di decrittazione privata che solo gli autori delle minacce possiedono. Le vittime sono avvertite di non tentare di rimuovere la minaccia ransomware in quanto potrebbe causare la perdita permanente dei dati. Per pagare il riscatto, le vittime devono inviare $ 200 in Bitcoin al portafoglio BTC fornito e quindi contattare gli aggressori via e-mail ("leonid.andrianoviaa@mail.ru"). In caso contrario, presumibilmente si tradurrà in una perdita permanente dei dati.

In che modo gli utenti possono proteggere i propri dispositivi dalle minacce ransomware come Andrianov Ransomware?

La prima linea di difesa contro il ransomware è disporre di una solida soluzione anti-malware. Assicurati che il tuo programma di sicurezza e le altre applicazioni siano aggiornati in modo che possano proteggerti meglio dalle nuove minacce man mano che emergono. Inoltre, disporre di backup regolari dei dati archiviati in una posizione esterna, ad esempio su dischi rigidi o cloud storage, può rivelarsi prezioso se attaccato da ransomware, consentendo di recuperare rapidamente i file necessari invece di pagare potenzialmente ingenti somme di denaro ai criminali informatici .

Il testo completo della richiesta di riscatto rilasciata da Andrianov Ransomware è:

'I tuoi file personali sono stati crittografati e bloccati
I tuoi documenti, foto, database e altri file importanti sono stati crittografati con la crittografia più forte e bloccati con una chiave univoca, generata per questo computer.
La chiave di decrittazione privata è archiviata su un server Internet segreto e nessuno può decrittografare i tuoi file finché non paghi e ottieni la chiave privata.
Attenzione: la rimozione di Blackhat non ripristinerà l'accesso ai file crittografati.
Domande frequenti
Cosa è successo ai miei file? comprendere la questione
Come posso recuperare i miei file? l'unico modo per ripristinare i file
Cosa dovrei fare dopo ? Acquista la chiave di decrittazione
Ora hai l'ultima possibilità di decrittografare i tuoi file.

Compra Bitcoin (hxxps://blockchain.info)

Invia un importo di 200 dollari all'indirizzo: a 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

La transazione richiederà circa 15-30 minuti per essere confermata.

Quando la transazione è confermata, inviaci un'e-mail a leonid.andrianoviaa@mail.ru
Fare clic qui per ripristinare e ripristinare i file.'

Il messaggio di sfondo visualizzato dalla minaccia è:

'ВНИМАНИЕ!
Ogni volta che i file su tutti i dischi, il tuo computer è bloccato.
È possibile accedere al file README.txt che potrebbe essere visualizzato sul disco del disco.

ATTENZIONE!
Tutti i file importanti sui tuoi dischi sono stati crittografati.
I dettagli possono essere trovati nei file README.txt che puoi trovare su qualsiasi tuo disco.'