Andrianov Ransomware

Badacze odkryli nowe oprogramowanie ransomware znane jako Andrianov. To groźne oprogramowanie szyfruje dane, modyfikuje nazwy wszystkich zablokowanych plików, zmienia tapetę pulpitu i upuszcza plik o nazwie "andrianov.txt" zawierający informacje kontaktowe, szczegóły płatności i żądania cyberprzestępców. Do nazw wszystkich zaszyfrowanych plików dołączane jest rozszerzenie, takie jak ".1iyT6bav7VyWM5", które może się różnić w zależności od wariantu Andrianov. Uważa się, że to zagrożenie opiera się na rodzinie Chaos Ransomware .

Żądania Andrianov Ransomware

Osoby atakujące informują ofiary oprogramowania Andrianov Ransomware, że ich pliki osobiste, w tym wszelkie dokumenty, zdjęcia, pliki PDF, bazy danych i inne ważne pliki, zostały zaszyfrowane przy użyciu unikalnego klucza. Zazwyczaj jedynym sposobem na przywrócenie dostępu do tych zaszyfrowanych plików jest zapłacenie okupu i uzyskanie prywatnego klucza deszyfrującego, który posiadają tylko cyberprzestępcy. Ofiary są ostrzegane przed próbą usunięcia zagrożenia ransomware, ponieważ może to spowodować trwałą utratę danych. Aby zapłacić okup, ofiary muszą wysłać 200 $ w Bitcoinach do dostarczonego portfela BTC, a następnie skontaktować się z atakującymi za pośrednictwem poczty elektronicznej ('leonid.andrianoviaa@mail.ru'). Niezastosowanie się do tego prawdopodobnie spowoduje trwałą utratę danych.

W jaki sposób użytkownicy mogą chronić swoje urządzenia przed zagrożeniami ransomware, takimi jak Andrianov Ransomware?

Pierwszą linią obrony przed oprogramowaniem ransomware jest solidne rozwiązanie chroniące przed złośliwym oprogramowaniem. Upewnij się, że Twój program zabezpieczający i inne aplikacje są aktualne, aby mogły lepiej chronić Cię przed nowymi zagrożeniami, gdy tylko się pojawią. Ponadto posiadanie regularnych kopii zapasowych danych przechowywanych w lokalizacji zewnętrznej, takiej jak dyski twarde lub pamięć masowa w chmurze, może okazać się nieocenione w przypadku ataku ransomware – umożliwiając szybkie odzyskanie niezbędnych plików zamiast potencjalnego płacenia cyberprzestępcom znacznych kwot pieniędzy .

Pełny tekst żądania okupu zrzuconego przez Andrianov Ransomware to:

„Twoje pliki osobiste zostały zaszyfrowane i zablokowane
Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane przy użyciu najsilniejszego szyfrowania i zablokowane unikalnym kluczem, wygenerowanym dla tego komputera.
Prywatny klucz deszyfrujący jest przechowywany na tajnym serwerze internetowym i nikt nie może odszyfrować twoich plików, dopóki nie zapłacisz i nie uzyskasz klucza prywatnego.
Uwaga: usunięcie Blackhata nie przywróci dostępu do zaszyfrowanych plików.
Często Zadawane Pytania
Co się stało z moimi plikami? zrozumienie problemu
Jak mogę odzyskać moje pliki? jedyny sposób na przywrócenie plików
Co powinienem zrobić dalej? Kup klucz deszyfrujący
Teraz masz ostatnią szansę na odszyfrowanie plików.

Kup Bitcoin (hxxps://blockchain.info)

Wyślij kwotę 200 dolarów na adres: do 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Potwierdzenie transakcji zajmie około 15-30 minut.

Po potwierdzeniu transakcji wyślij do nas wiadomość e-mail na adres leonid.andrianoviaa@mail.ru
Kliknij tutaj, aby przywrócić i odzyskać swoje pliki.'

Komunikat tapety wyświetlany przez zagrożenie to:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом i дисков.

UWAGA!
Wszystkie ważne pliki na Twoich dyskach zostały zaszyfrowane.
Szczegóły można znaleźć w plikach README.txt, które można znaleźć na dowolnym dysku.'