Andrianov Ransomware

Penyelidik telah menemui perisian tebusan baharu yang dikenali sebagai Andrianov. Perisian mengancam ini menyulitkan data, mengubah suai nama fail semua fail yang dikunci, menukar kertas dinding desktop dan menjatuhkan fail yang dipanggil 'andrianov.txt' yang mengandungi maklumat hubungan, butiran pembayaran dan permintaan pelaku ancaman. Nama fail semua fail yang disulitkan dilampirkan dengan sambungan, seperti '.1iyT6bav7VyWM5,' yang mungkin berbeza bergantung pada varian Andrianov. Adalah dipercayai bahawa ancaman ini adalah berdasarkan keluarga Chaos Ransomware .

Permintaan Andrianov Ransomware

Mangsa Andrianov Ransomware diberitahu oleh penyerang bahawa fail peribadi mereka, termasuk sebarang dokumen, foto, PDF, pangkalan data dan fail penting lain, telah disulitkan dengan kunci unik. Biasanya, satu-satunya cara untuk memulihkan akses kepada fail yang disulitkan ini adalah dengan membayar wang tebusan dan mendapatkan kunci penyahsulitan peribadi yang hanya dimiliki oleh pelaku ancaman. Mangsa diberi amaran supaya tidak cuba mengalih keluar ancaman perisian tebusan kerana ia boleh menyebabkan kehilangan data kekal. Untuk membayar wang tebusan, mangsa mesti menghantar $200 dalam bentuk Bitcoin ke dompet BTC yang disediakan dan kemudian menghubungi penyerang melalui e-mel ('leonid.andrianoviaa@mail.ru'). Kegagalan berbuat demikian kononnya akan mengakibatkan kehilangan data kekal.

Bagaimanakah Pengguna boleh Melindungi Peranti Mereka daripada Ancaman Ransomware Seperti Andrianov Ransomware?

Barisan pertama pertahanan terhadap perisian tebusan ialah mempunyai penyelesaian anti-perisian hasad yang teguh. Pastikan program keselamatan anda dan aplikasi lain dikemas kini supaya ia dapat melindungi anda dengan lebih baik daripada ancaman baharu apabila ia muncul. Selain itu, mempunyai sandaran tetap data anda yang disimpan di lokasi luaran, seperti pada pemacu keras atau storan awan, boleh terbukti tidak ternilai jika diserang oleh perisian tebusan – membolehkan anda memulihkan fail yang diperlukan dengan cepat dan bukannya berpotensi membayar sejumlah besar wang kepada penjenayah siber .

Teks penuh nota tebusan yang digugurkan oleh Andrianov Ransomware ialah:

'Fail Peribadi anda telah Dienkripsi dan Dikunci
Dokumen, foto, pangkalan data dan fail penting anda yang lain telah disulitkan dengan penyulitan terkuat dan dikunci dengan kunci unik, yang dihasilkan untuk komputer ini.
Kunci penyahsulitan peribadi disimpan pada pelayan Internet rahsia dan tiada siapa boleh menyahsulit fail anda sehingga anda membayar dan mendapatkan kunci peribadi.
Awas: Mengalih keluar Blackhat tidak akan memulihkan akses kepada fail yang disulitkan anda.
Soalan Lazim
Apa yang berlaku kepada fail saya? memahami isu tersebut
Bagaimanakah saya boleh mendapatkan semula fail saya? satu-satunya cara untuk memulihkan fail anda
Apa yang perlu saya lakukan seterusnya? Beli kunci penyahsulitan
Kini anda mempunyai peluang terakhir untuk menyahsulit fail anda.

Beli Bitcoin (hxxps://blockchain.info)

Hantar jumlah 200 dolar ke alamat: ke 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Transaksi akan mengambil masa kira-kira 15-30 minit untuk mengesahkan.

Apabila transaksi disahkan, hantarkan e-mel kepada kami di leonid.andrianoviaa@mail.ru
Klik di sini untuk memulihkan dan memulihkan fail anda.'

Mesej kertas dinding yang dipaparkan oleh ancaman ialah:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать dalam файлах README.txt, которые можно найти на любом из дисков.

PERHATIAN!
Semua fail penting pada cakera anda telah disulitkan.
Butiran boleh didapati dalam fail README.txt yang boleh anda temui pada mana-mana cakera anda.'