Andrianov Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញមេរោគ ransomware ថ្មីមួយដែលមានឈ្មោះថា Andrianov ។ កម្មវិធីដែលគំរាមកំហែងនេះ អ៊ិនគ្រីបទិន្នន័យ កែប្រែឈ្មោះឯកសារនៃឯកសារដែលបានចាក់សោទាំងអស់ ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយទម្លាក់ឯកសារមួយឈ្មោះថា 'andrianov.txt' ដែលមានព័ត៌មានទំនាក់ទំនង ព័ត៌មានលម្អិតអំពីការទូទាត់ និងការទាមទាររបស់អ្នកគំរាមកំហែង។ ឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ត្រូវបានបន្ថែមជាមួយផ្នែកបន្ថែមដូចជា '.1iyT6bav7VyWM5' ដែលអាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់របស់ Andrianov ។ វាត្រូវបានគេជឿថាការគំរាមកំហែងនេះគឺផ្អែកលើគ្រួសារ Chaos Ransomware ។

តម្រូវការរបស់ Andrianov Ransomware

ជនរងគ្រោះនៃ Andrianov Ransomware ត្រូវបានប្រាប់ដោយអ្នកវាយប្រហារថា ឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ រួមទាំងឯកសារណាមួយ រូបថត PDF មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀត ត្រូវបានអ៊ិនគ្រីបដោយប្រើសោពិសេស។ ជាធម្មតា មធ្យោបាយតែមួយគត់ដើម្បីស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះគឺត្រូវបង់ថ្លៃលោះ និងទទួលបានសោរឌិគ្រីបឯកជនដែលមានតែអ្នកគំរាមកំហែងប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប៉ុនប៉ងលុបការគំរាមកំហែង ransomware ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ដើម្បីបង់ថ្លៃលោះ ជនរងគ្រោះត្រូវផ្ញើ 200 ដុល្លារជា Bitcoin ទៅកាន់កាបូប BTC ដែលបានផ្តល់ឱ្យ ហើយបន្ទាប់មកទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ('leonid.andrianoviaa@mail.ru') ។ ការខកខានក្នុងការធ្វើដូច្នេះនឹងនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

តើអ្នកប្រើប្រាស់អាចការពារឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងរបស់ Ransomware ដូច Andrianov Ransomware យ៉ាងដូចម្តេច?

ខ្សែការពារដំបូងប្រឆាំងនឹង ransomware គឺមានដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ។ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់អ្នក និងកម្មវិធីផ្សេងទៀតមានភាពទាន់សម័យ ដូច្នេះពួកគេអាចការពារអ្នកបានប្រសើរជាងមុនពីការគំរាមកំហែងថ្មីៗនៅពេលដែលវាកើតឡើង។ លើសពីនេះ ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំដែលរក្សាទុកក្នុងទីតាំងខាងក្រៅ ដូចជានៅលើថាសរឹង ឬការផ្ទុកនៅលើពពក អាចបង្ហាញថាមានតម្លៃមិនអាចកាត់ថ្លៃបាន ប្រសិនបើត្រូវបានវាយប្រហារដោយមេរោគ ransomware ដែលអាចឱ្យអ្នកទាញយកឯកសារចាំបាច់ត្រឡប់មកវិញបានយ៉ាងឆាប់រហ័ស ជាជាងការសងប្រាក់យ៉ាងច្រើនដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ .

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Andrianov Ransomware គឺ៖

'ឯកសារផ្ទាល់ខ្លួនរបស់អ្នកត្រូវបានអ៊ិនគ្រីប និងចាក់សោ
ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងត្រូវបានចាក់សោដោយសោតែមួយគត់ ដែលបង្កើតសម្រាប់កុំព្យូទ័រនេះ។
សោរឌិគ្រីបឯកជនត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេអ៊ីនធឺណិតសម្ងាត់ ហើយគ្មាននរណាម្នាក់អាចឌិគ្រីបឯកសាររបស់អ្នកបានទេ រហូតដល់អ្នកបង់ប្រាក់ និងទទួលបានសោឯកជន។
ប្រយ័ត្ន៖ ការលុប Blackhat នឹងមិនស្តារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកឡើងវិញទេ។
សំណួរ​ដែលគេ​ច្រើន​សួរ
តើមានអ្វីកើតឡើងចំពោះឯកសាររបស់ខ្ញុំ? ការយល់ដឹងអំពីបញ្ហា
តើខ្ញុំអាចយកឯកសាររបស់ខ្ញុំមកវិញដោយរបៀបណា? វិធីតែមួយគត់ដើម្បីស្តារឯកសាររបស់អ្នក។
តើខ្ញុំគួរធ្វើអ្វីបន្ទាប់? ទិញសោឌិគ្រីប
ឥឡូវនេះ អ្នកមានឱកាសចុងក្រោយក្នុងការឌិគ្រីបឯកសាររបស់អ្នក។

ទិញ Bitcoin (hxxps://blockchain.info)

ផ្ញើចំនួន 200 ដុល្លារទៅកាន់អាសយដ្ឋាន៖ ទៅ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

ប្រតិបត្តិការនឹងចំណាយពេលប្រហែល 15-30 នាទីដើម្បីបញ្ជាក់។

នៅពេលប្រតិបត្តិការត្រូវបានបញ្ជាក់ សូមផ្ញើអ៊ីមែលមកយើងតាមរយៈ leonid.andrianoviaa@mail.ru
ចុចទីនេះដើម្បីស្ដារ និងស្ដារឯកសាររបស់អ្នក។'

សារផ្ទាំងរូបភាពដែលបង្ហាញដោយការគំរាមកំហែងគឺ៖

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

យកចិត្តទុកដាក់!
ឯកសារសំខាន់ៗទាំងអស់នៅលើថាសរបស់អ្នកត្រូវបានអ៊ិនគ្រីប។
ព័ត៌មានលម្អិតអាចរកបាននៅក្នុងឯកសារ README.txt ដែលអ្នកអាចរកបាននៅលើថាសណាមួយរបស់អ្នក។'