Andrianov Ransomware

Tyrėjai atrado naują išpirkos reikalaujančią programą, žinomą kaip Andrianov. Ši grėsmę kelianti programinė įranga užšifruoja duomenis, pakeičia visų užrakintų failų pavadinimus, pakeičia darbalaukio foną ir išmeta failą, pavadintą „andrianov.txt“, kuriame yra kontaktinė informacija, mokėjimo informacija ir grėsmės dalyvių reikalavimai. Visų šifruotų failų pavadinimai pridedami su plėtiniu, pvz., „.1iyT6bav7VyWM5“, kuris gali skirtis priklausomai nuo Andrianovo varianto. Manoma, kad ši grėsmė yra pagrįsta Chaos Ransomware šeima.

Andrianovo Ransomware reikalavimai

Andrianov Ransomware aukoms užpuolikai praneša, kad jų asmeniniai failai, įskaitant visus dokumentus, nuotraukas, PDF, duomenų bazes ir kitus svarbius failus, buvo užšifruoti unikaliu raktu. Paprastai vienintelis būdas atkurti prieigą prie šių užšifruotų failų yra sumokėti išpirką ir gauti privatų iššifravimo raktą, kurį turi tik grėsmės veikėjai. Aukos įspėjami nebandyti pašalinti išpirkos programinės įrangos grėsmės, nes tai gali sukelti nuolatinį duomenų praradimą. Norėdami sumokėti išpirką, aukos turi nusiųsti 200 USD Bitcoin į pateiktą BTC piniginę ir susisiekti su užpuolikais el. paštu ("leonid.andrianoviaa@mail.ru"). Jei to nepadarysite, duomenys tariamai bus prarasti visam laikui.

Kaip vartotojai gali apsaugoti savo įrenginius nuo „Ransomware“ grėsmių, tokių kaip „Andrianov Ransomware“?

Pirmoji gynybos linija nuo išpirkos reikalaujančių programų yra patikimas kovos su kenkėjiška programa sprendimas. Įsitikinkite, kad jūsų saugos programa ir kitos programos yra atnaujintos, kad jos galėtų geriau apsaugoti jus nuo naujų grėsmių, kai jos atsiranda. Be to, reguliariai daryti atsargines duomenų, saugomų išorinėje vietoje, pvz., standžiuosiuose diskuose ar debesies saugykloje, atsargines kopijas, gali būti neįkainojama, jei jus užpuls išpirkos reikalaujančios programos – taip galėsite greitai atkurti reikiamus failus, o ne mokėti dideles pinigų sumas kibernetiniams nusikaltėliams. .

Visas Andrianov Ransomware numesto išpirkos rašto tekstas yra:

„Jūsų asmeniniai failai buvo užšifruoti ir užrakinti
Jūsų dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti naudojant stipriausią šifravimą ir užrakinti unikaliu raktu, sugeneruotu šiam kompiuteriui.
Privatus iššifravimo raktas yra saugomas slaptame interneto serveryje ir niekas negali iššifruoti jūsų failų, kol nesumokėsite ir negausite privataus rakto.
Įspėjimas: pašalinus Blackhat prieiga prie užšifruotų failų nebus atkurta.
Dažnai užduodami klausimai
Kas nutiko mano failams? suprasti problemą
Kaip galiu susigrąžinti failus? vienintelis būdas atkurti failus
Ką turėčiau daryti toliau? Pirkite iššifravimo raktą
Dabar turite paskutinę galimybę iššifruoti failus.

Pirkite Bitcoin (hxxps://blockchain.info)

Siųskite 200 dolerių sumą adresu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Sandorio patvirtinimas užtruks apie 15–30 minučių.

Kai sandoris bus patvirtintas, atsiųskite mums el. laišką adresu leonid.andrianoviaa@mail.ru
Spustelėkite čia norėdami atkurti ir atkurti failus.

Grėsmės rodomas ekrano užsklandos pranešimas yra:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

DĖMESIO!
Visi svarbūs failai jūsų diskuose buvo užšifruoti.
Išsamią informaciją galite rasti README.txt failuose, kuriuos galite rasti bet kuriame savo diske.