Andrianov Ransomware

연구원들은 Andrianov로 알려진 새로운 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 데이터를 암호화하고 잠긴 모든 파일의 파일 이름을 수정하며 바탕 화면 배경 무늬를 변경하고 연락처 정보, 지불 세부 정보 및 위협 행위자의 요구 사항이 포함된 'andrianov.txt'라는 파일을 드롭합니다. 모든 암호화된 파일의 파일 이름에는 Andrianov의 변형에 따라 다를 수 있는 '.1iyT6bav7VyWM5'와 같은 확장자가 추가됩니다. 이 위협은 Chaos Ransomware 제품군을 기반으로 하는 것으로 여겨집니다.

Andrianov 랜섬웨어의 요구 사항

공격자는 Andrianov 랜섬웨어의 피해자에게 문서, 사진, PDF, 데이터베이스 및 기타 중요한 파일을 포함한 개인 파일이 고유한 키로 암호화되었음을 알려줍니다. 일반적으로 이러한 암호화된 파일에 대한 액세스를 복원하는 유일한 방법은 몸값을 지불하고 위협 행위자만 소유한 개인 암호 해독 키를 얻는 것입니다. 영구적인 데이터 손실을 초래할 수 있으므로 랜섬웨어 위협을 제거하려고 시도하지 않도록 피해자에게 경고합니다. 몸값을 지불하기 위해 피해자는 제공된 BTC 지갑에 비트코인으로 200달러를 보낸 다음 이메일('leonid.andrianoviaa@mail.ru')을 통해 공격자에게 연락해야 합니다. 그렇게 하지 않으면 영구적인 데이터 손실이 발생할 수 있습니다.

Andrianov 랜섬웨어와 같은 랜섬웨어 위협으로부터 사용자는 어떻게 장치를 보호할 수 있습니까?

랜섬웨어에 대한 첫 번째 방어선은 강력한 맬웨어 방지 솔루션을 보유하는 것입니다. 보안 프로그램 및 기타 응용 프로그램이 최신 상태인지 확인하여 새로운 위협이 나타날 때 더 효과적으로 보호할 수 있습니다. 또한 하드 드라이브나 클라우드 저장소와 같은 외부 위치에 데이터를 정기적으로 백업하면 랜섬웨어의 공격을 받을 경우 매우 유용할 수 있습니다. 따라서 잠재적으로 사이버 범죄자에게 상당한 금액을 지불하는 대신 필요한 파일을 신속하게 복구할 수 있습니다. .

Andrianov Ransomware가 드롭한 랜섬 노트의 전문은 다음과 같습니다.

'개인 파일이 암호화되어 잠겼습니다.
문서, 사진, 데이터베이스 및 기타 중요한 파일은 가장 강력한 암호화로 암호화되었으며 이 컴퓨터용으로 생성된 고유 키로 잠겨 있습니다.
개인 암호 해독 키는 비밀 인터넷 서버에 저장되며 비용을 지불하고 개인 키를 얻을 때까지 아무도 파일을 해독할 수 없습니다.
주의: Blackhat을 제거해도 암호화된 파일에 대한 액세스는 복원되지 않습니다.
자주 묻는 질문
내 파일은 어떻게 되었습니까? 문제 이해
내 파일을 다시 가져올 수 있는 방법은 무엇입니까? 파일을 복원하는 유일한 방법
다음에 무엇을 해야 합니까? 암호 해독 키 구매
이제 파일을 해독할 마지막 기회가 있습니다.

비트코인 구매(hxxps://blockchain.info)

17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV로 200달러 송금

거래 확인에는 약 15-30분이 소요됩니다.

거래가 확인되면 leonid.andrianoviaa@mail.ru로 이메일을 보내주십시오.
파일을 복원하고 복구하려면 여기를 클릭하십시오.'

위협에 의해 표시되는 배경 화면 메시지는 다음과 같습니다.

'비나마나네!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

주목!
디스크의 중요한 파일은 모두 암호화되었습니다.
자세한 내용은 디스크에서 찾을 수 있는 README.txt 파일에서 찾을 수 있습니다.'