Andrianov-ransomware

Onderzoekers hebben een nieuwe ransomware ontdekt die bekend staat als Andrianov. Deze bedreigende software versleutelt gegevens, wijzigt de bestandsnamen van alle vergrendelde bestanden, verandert de bureaubladachtergrond en plaatst een bestand met de naam 'andrianov.txt' met contactgegevens, betalingsgegevens en de eisen van de bedreigingsactoren. Aan de bestandsnamen van alle versleutelde bestanden wordt een extensie toegevoegd, zoals '.1iyT6bav7VyWM5', die kan variëren afhankelijk van de variant van Andrianov. Er wordt aangenomen dat deze dreiging is gebaseerd op de Chaos Ransomware- familie.

Eisen van Andrianov Ransomware

Slachtoffers van de Andrianov Ransomware krijgen van de aanvallers te horen dat hun persoonlijke bestanden, inclusief alle documenten, foto's, pdf's, databases en andere belangrijke bestanden, zijn versleuteld met een unieke sleutel. Doorgaans is de enige manier om de toegang tot deze versleutelde bestanden te herstellen, het losgeld te betalen en de privé-ontsleutelingssleutel te verkrijgen die alleen de aanvallers bezitten. Slachtoffers worden gewaarschuwd voor pogingen om de ransomware-dreiging te verwijderen, aangezien dit permanent gegevensverlies kan veroorzaken. Om het losgeld te betalen, moeten de slachtoffers $ 200 in Bitcoin naar de verstrekte BTC-portemonnee sturen en vervolgens contact opnemen met de aanvallers via e-mail ('leonid.andrianoviaa@mail.ru'). Als u dit niet doet, zal dit vermoedelijk resulteren in permanent gegevensverlies.

Hoe kunnen gebruikers hun apparaten beschermen tegen ransomwarebedreigingen zoals de Andrianov Ransomware?

De eerste verdedigingslinie tegen ransomware is een robuuste anti-malware-oplossing. Zorg ervoor dat uw beveiligingsprogramma en andere toepassingen up-to-date zijn, zodat ze u beter kunnen beschermen tegen nieuwe bedreigingen zodra deze zich voordoen. Bovendien kan het hebben van regelmatige back-ups van uw gegevens die op een externe locatie zijn opgeslagen, zoals op harde schijven of cloudopslag, van onschatbare waarde zijn als ze worden aangevallen door ransomware. Hierdoor kunt u snel de benodigde bestanden terugzetten in plaats van mogelijk aanzienlijke bedragen aan cybercriminelen te moeten betalen. .

De volledige tekst van de losgeldbrief van de Andrianov Ransomware is:

'Uw persoonlijke bestanden zijn versleuteld en vergrendeld
Uw documenten, foto's, databases en andere belangrijke bestanden zijn gecodeerd met de sterkste codering en vergrendeld met een unieke sleutel, gegenereerd voor deze computer.
De privésleutel voor decodering wordt opgeslagen op een geheime internetserver en niemand kan uw bestanden decoderen totdat u betaalt en de privésleutel verkrijgt.
Let op: het verwijderen van Blackhat zal de toegang tot uw versleutelde bestanden niet herstellen.
Veel Gestelde Vragen
Wat is er met mijn bestanden gebeurd? het probleem begrijpen
Hoe kan ik mijn bestanden terugkrijgen? de enige manier om uw bestanden te herstellen
Wat zou ik vervolgens doen ? Koop decoderingssleutel
Nu heb je de laatste kans om je bestanden te decoderen.

Bitcoin kopen (hxxps://blockchain.info)

Stuur bedrag van 200 dollar naar adres: naar 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

De transactie duurt ongeveer 15-30 minuten om te bevestigen.

Wanneer de transactie is bevestigd, stuur dan een e-mail naar leonid.andrianoviaa@mail.ru
Klik hier om uw bestanden te herstellen en te herstellen.'

Het achtergrondbericht dat door de dreiging wordt weergegeven, is:

'ВНИМАНИЕ!
Als het apparaat op het apparaat staat, moet het apparaat worden gebruikt.
Als u het README.txt-bestand wilt openen, kunt u de inhoud van het bestand wijzigen.

AANDACHT!
Alle belangrijke bestanden op uw schijven zijn versleuteld.
De details zijn te vinden in README.txt-bestanden die je op al je schijven kunt vinden.'