Andrianov Ransomware
Pētnieki ir atklājuši jaunu izpirkuma programmu, kas pazīstama kā Andrianov. Šī draudīgā programmatūra šifrē datus, maina visu bloķēto failu failu nosaukumus, maina darbvirsmas fonu un nolaiž failu ar nosaukumu "andrianov.txt", kurā ir kontaktinformācija, maksājumu informācija un apdraudējuma dalībnieku prasības. Visu šifrēto failu failu nosaukumi ir pievienoti ar paplašinājumu, piemēram, “.1iyT6bav7VyWM5”, kas var atšķirties atkarībā no Andrianov varianta. Tiek uzskatīts, ka šo draudu pamatā ir Chaos Ransomware saime.
Andrianova Ransomware prasības
Andrianov Ransomware upuriem uzbrucēji stāsta, ka viņu personiskie faili, tostarp visi dokumenti, fotoattēli, PDF faili, datu bāzes un citi svarīgi faili, ir šifrēti ar unikālu atslēgu. Parasti vienīgais veids, kā atjaunot piekļuvi šiem šifrētajiem failiem, ir samaksāt izpirkuma maksu un iegūt privāto atšifrēšanas atslēgu, kas ir tikai apdraudējuma dalībniekiem. Upuri tiek brīdināti par mēģinājumiem novērst izspiedējvīrusa draudus, jo tas var izraisīt neatgriezenisku datu zudumu. Lai samaksātu izpirkuma maksu, upuriem ir jānosūta 200 USD Bitcoin uz sniegto BTC maku un pēc tam jāsazinās ar uzbrucējiem pa e-pastu (“leonid.andrianoviaa@mail.ru”). Ja tas netiks izdarīts, tiek uzskatīts, ka tiks neatgriezeniski zaudēti dati.
Kā lietotāji var aizsargāt savas ierīces no Ransomware draudiem, piemēram, Andrianov Ransomware?
Pirmā aizsardzības līnija pret izspiedējprogrammatūru ir spēcīgs pretļaundabīgo programmu risinājums. Pārliecinieties, vai jūsu drošības programma un citas lietojumprogrammas ir atjauninātas, lai tās varētu jūs labāk aizsargāt pret jauniem draudiem, tiklīdz tie parādās. Turklāt regulāras datu dublējumkopijas, kas tiek glabātas ārējā vietā, piemēram, cietajos diskos vai mākoņkrātuvē, var izrādīties nenovērtējami vērtīgi, ja pret tiem uzbruks izspiedējvīruss — tas ļauj ātri atgūt nepieciešamos failus, nevis izmaksāt kibernoziedzniekiem ievērojamas naudas summas. .
Andrianov Ransomware nomestās izpirkuma naudas pilns teksts ir:
'Jūsu personiskie faili ir šifrēti un bloķēti
Jūsu dokumenti, fotoattēli, datu bāzes un citi svarīgi faili ir šifrēti ar spēcīgāko šifrēšanu un bloķēti ar unikālu atslēgu, kas ģenerēta šim datoram.
Privātā atšifrēšanas atslēga tiek glabāta slepenā interneta serverī, un neviens nevar atšifrēt jūsu failus, kamēr neesat samaksājis un nesaņemsiet privāto atslēgu.
Uzmanību! Blackhat noņemšana neatjaunos piekļuvi jūsu šifrētajiem failiem.
bieži uzdotie jautājumi
Kas notika ar maniem failiem? izprotot jautājumu
Kā es varu atgūt savus failus? vienīgais veids, kā atjaunot failus
Kas man jādara tālāk? Pērciet atšifrēšanas atslēgu
Tagad jums ir pēdējā iespēja atšifrēt savus failus.Pērciet Bitcoin (hxxps://blockchain.info)
Sūtiet summu 200 dolāru uz adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Darījuma apstiprināšana prasīs apmēram 15–30 minūtes.
Kad darījums ir apstiprināts, nosūtiet mums e-pastu uz leonid.andrianoviaa@mail.ru
Noklikšķiniet šeit, lai atjaunotu un atkoptu failus.
Draudu parādītais fona tapetes ziņojums ir:
'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.UZMANĪBU!
Visi svarīgie faili jūsu diskos tika šifrēti.
Detalizētu informāciju var atrast README.txt failos, kurus varat atrast jebkurā no saviem diskiem.
