Andrianov Ransomware

Forskere har oppdaget en ny løsepengevare kjent som Andrianov. Denne truende programvaren krypterer data, endrer filnavnene til alle låste filer, endrer skrivebordsbakgrunnen og slipper en fil kalt 'andrianov.txt' som inneholder kontaktinformasjon, betalingsdetaljer og krav fra trusselaktørene. Filnavnene til alle krypterte filer er lagt til med en utvidelse, for eksempel '.1iyT6bav7VyWM5,' som kan variere avhengig av varianten av Andrianov. Det antas at denne trusselen er basert på Chaos Ransomware -familien.

Andrianov Ransomwares krav

Ofre for Andrianov Ransomware blir fortalt av angriperne at deres personlige filer, inkludert dokumenter, bilder, PDF-er, databaser og andre viktige filer, er kryptert med en unik nøkkel. Vanligvis er den eneste måten å gjenopprette tilgang til disse krypterte filene på å betale løsepenger og skaffe den private dekrypteringsnøkkelen som bare trusselaktørene besitter. Ofre advares mot å forsøke å fjerne løsepengevare-trusselen, da det kan føre til permanent tap av data. For å betale løsepengene må ofrene sende $200 i Bitcoin til den medfølgende BTC-lommeboken og deretter kontakte angriperne via e-post ('leonid.andrianoviaa@mail.ru'). Unnlatelse av å gjøre det vil visstnok resultere i permanent tap av data.

Hvordan kan brukere beskytte enhetene sine mot ransomware-trusler som Andrianov Ransomware?

Den første forsvarslinjen mot løsepengevare er å ha en robust løsning mot skadelig programvare. Sørg for at sikkerhetsprogrammet og andre applikasjoner er oppdatert, slik at de bedre kan beskytte deg mot nye trusler etter hvert som de dukker opp. I tillegg kan det å ha regelmessige sikkerhetskopier av dataene dine lagret på et eksternt sted, for eksempel på harddisker eller skylagring, vise seg å være uvurderlig hvis angrepet av løsepengeprogramvare – noe som lar deg raskt gjenopprette nødvendige filer tilbake i stedet for potensielt å betale ut betydelige mengder penger til nettkriminelle .

Den fullstendige teksten til løsepengenotatet som ble sendt av Andrianov Ransomware er:

'Dine personlige filer er kryptert og låst
Dine dokumenter, bilder, databaser og andre viktige filer er kryptert med sterkeste kryptering og låst med unik nøkkel, generert for denne datamaskinen.
Privat dekrypteringsnøkkel er lagret på en hemmelig Internett-server, og ingen kan dekryptere filene dine før du betaler og får den private nøkkelen.
Forsiktig: Fjerning av Blackhat vil ikke gjenopprette tilgangen til de krypterte filene dine.
ofte stilte spørsmål
Hva skjedde med filene mine? forstå problemet
Hvordan kan jeg få tilbake filene mine? den eneste måten å gjenopprette filene dine på
Hva bør jeg gjøre videre? Kjøp dekrypteringsnøkkel
Nå har du siste sjanse til å dekryptere filene dine.

Kjøp Bitcoin (hxxps://blockchain.info)

Send beløp på 200 dollar til adresse: til 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Transaksjonen vil ta omtrent 15-30 minutter å bekrefte.

Når transaksjonen er bekreftet, send e-post til oss på leonid.andrianoviaa@mail.ru
Klikk her for å gjenopprette og gjenopprette filene dine.'

Bakgrunnsmeldingen som vises av trusselen er:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

MERK FØLGENDE!
Alle viktige filer på diskene dine ble kryptert.
Detaljene finner du i README.txt-filer som du kan finne på alle diskene dine.'