Andrianov Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਲੱਭਿਆ ਹੈ ਜਿਸਨੂੰ ਐਂਡਰੀਅਨੋਵ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ, ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਬਦਲਦਾ ਹੈ, ਅਤੇ 'andrianov.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਸੁੱਟਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਭੁਗਤਾਨ ਵੇਰਵੇ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ਜੋੜੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ '.1iyT6bav7VyWM5,' ਜੋ ਕਿ ਐਂਡਰੀਅਨੋਵ ਦੇ ਰੂਪ ਦੇ ਅਧਾਰ ਤੇ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ। ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਇਹ ਧਮਕੀ Chaos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ 'ਤੇ ਆਧਾਰਿਤ ਹੈ।

Andrianov Ransomware ਦੀ ਮੰਗ

Andrianov Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਿੱਜੀ ਫਾਈਲਾਂ, ਜਿਸ ਵਿੱਚ ਕੋਈ ਵੀ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, PDF, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਜੋ ਸਿਰਫ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਕੋਲ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਥਾਈ ਡਾਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ BTC ਵਾਲੇਟ ਵਿੱਚ ਬਿਟਕੋਇਨ ਵਿੱਚ $200 ਭੇਜਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਫਿਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਈਮੇਲ ('leonid.andrianoviaa@mail.ru') ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋਵੇਗਾ।

ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਐਂਡਰੀਅਨੋਵ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ?

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ ਇੱਕ ਮਜਬੂਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ ਤਾਂ ਜੋ ਉਹ ਨਵੇਂ ਖਤਰਿਆਂ ਦੇ ਸਾਹਮਣੇ ਆਉਣ 'ਤੇ ਤੁਹਾਡੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕਣ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਿਸੇ ਬਾਹਰੀ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖਣਾ, ਜਿਵੇਂ ਕਿ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ, ਅਨਮੋਲ ਸਾਬਤ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਹਮਲਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ - ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਣ ਰਕਮਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਲੋੜੀਂਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਲਦੀ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ। .

Andrianov Ransomware ਦੁਆਰਾ ਛੱਡੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਨਿੱਜੀ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਲਾਕ ਕੀਤਾ ਗਿਆ ਹੈ
ਤੁਹਾਡੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਕੰਪਿਊਟਰ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਲਾਕ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪ੍ਰਾਈਵੇਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਇੱਕ ਗੁਪਤ ਇੰਟਰਨੈਟ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਕੋਈ ਵੀ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ।
ਸਾਵਧਾਨ: ਬਲੈਕਹੈਟ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਤੁਹਾਡੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।
ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ
ਮੇਰੀਆਂ ਫਾਈਲਾਂ ਦਾ ਕੀ ਹੋਇਆ? ਮੁੱਦੇ ਨੂੰ ਸਮਝਣਾ
ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ
ਮੈਨੂੰ ਅੱਗੇ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ? ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਖਰੀਦੋ
ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਆਖਰੀ ਮੌਕਾ ਹੈ।

ਬਿਟਕੋਇਨ ਖਰੀਦੋ (hxxps://blockchain.info)

ਪਤੇ 'ਤੇ 200 ਡਾਲਰ ਦੀ ਰਕਮ ਭੇਜੋ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV 'ਤੇ

ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਵਿੱਚ ਲਗਭਗ 15-30 ਮਿੰਟ ਲੱਗਣਗੇ।

ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣ 'ਤੇ, ਸਾਨੂੰ leonid.andrianoviaa@mail.ru 'ਤੇ ਈਮੇਲ ਭੇਜੋ
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਅਤੇ ਰਿਕਵਰ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ।'

ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਵਾਲਪੇਪਰ ਸੁਨੇਹਾ ਹੈ:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ਧਿਆਨ ਦਿਓ!
ਤੁਹਾਡੀਆਂ ਡਿਸਕਾਂ ਉੱਤੇ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਵੇਰਵੇ README.txt ਫਾਈਲਾਂ ਵਿੱਚ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਤੁਸੀਂ ਆਪਣੀ ਕਿਸੇ ਵੀ ਡਿਸਕ 'ਤੇ ਲੱਭ ਸਕਦੇ ਹੋ।'