Andrianov Ransomware

Pesquisadores descobriram um novo ransomware conhecido como Andrianov. Este software ameaçador criptografa dados, modifica os nomes de todos os arquivos bloqueados, altera o papel de parede da área de trabalho e descarta um arquivo chamado 'andrianov.txt' contendo informações de contato, detalhes de pagamento e as demandas dos agentes da ameaça. Os nomes de todos os arquivos criptografados são anexados com uma extensão, como '.1iyT6bav7VyWM5', que pode variar dependendo da variante de Andrianov. Acredita-se que essa ameaça seja baseada na família Chaos Ransomware.

As Exigências do Andrianov Ransomware

As vítimas do Andrianov Ransomware são informadas pelos invasores de que seus arquivos pessoais, incluindo quaisquer documentos, fotos, PDFs, bancos de dados e outros arquivos importantes, foram criptografados com uma chave exclusiva. Normalmente, a única maneira de restaurar o acesso a esses arquivos criptografados é pagar o resgate e obter a chave de descriptografia privada que apenas os agentes da ameaça possuem. As vítimas são advertidas contra a tentativa de remover a ameaça de ransomware, pois pode causar perda permanente de dados. Para pagar o resgate, as vítimas devem enviar $200 em Bitcoin para a carteira BTC fornecida e, em seguida, entrar em contato com os invasores por e-mail ('leonid.andrianoviaa@mail.ru'). A falha em fazer isso supostamente resultará em perda permanente de dados.

Como os Usuários podem Proteger Seus Dispositivos contra Ameaças de Ransomware como o Andrianov Ransomware?

A primeira linha de defesa contra o ransomware é ter uma solução antimalware robusta. Certifique-se de que seu programa de segurança e outros aplicativos estejam atualizados para que possam protegê-lo melhor contra novas ameaças à medida que surgirem. Além disso, ter backups regulares de seus dados armazenados em um local externo, como em discos rígidos ou armazenamento em nuvem, pode ser inestimável se atacado por ransomware – permitindo que você recupere rapidamente os arquivos necessários, em vez de potencialmente pagar quantias significativas de dinheiro para cibercriminosos .

O texto completo da nota de resgate lançada pelo Andrianov Ransomware é:

'Seus arquivos pessoais foram criptografados e bloqueados
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados com a criptografia mais forte e bloqueados com uma chave exclusiva gerada para este computador.
A chave de descriptografia privada é armazenada em um servidor secreto da Internet e ninguém pode descriptografar seus arquivos até que você pague e obtenha a chave privada.
Cuidado: a remoção do Blackhat não restaurará o acesso aos seus arquivos criptografados.
perguntas frequentes
O que aconteceu com meus arquivos? entendendo o problema
Como posso recuperar meus arquivos? a única maneira de restaurar seus arquivos
O que eu devo fazer a seguir ? Comprar chave de descriptografia
Agora você tem a última chance de descriptografar seus arquivos.

Compre Bitcoin (hxxps://blockchain.info)

Enviar quantia de 200 dólares para o endereço: to 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

A transação levará cerca de 15 a 30 minutos para ser confirmada.

Quando a transação for confirmada, envie um e-mail para leonid.andrianoviaa@mail.ru
Clique aqui para restaurar e recuperar seus arquivos.'

A mensagem do papel de parede exibida pela ameaça é:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ATENÇÃO!
Todos os arquivos importantes em seus discos foram criptografados.
Os detalhes podem ser encontrados em arquivos README.txt que você pode encontrar em qualquer um dos seus discos.'