Andrianov Ransomware

Cercetătorii au descoperit un nou ransomware cunoscut sub numele de Andrianov. Acest software amenințător criptează datele, modifică numele fișierelor tuturor fișierelor blocate, schimbă imaginea de fundal de pe desktop și aruncă un fișier numit „andrianov.txt” care conține informații de contact, detalii de plată și cerințele actorilor amenințărilor. Numele fișierelor tuturor fișierelor criptate sunt atașate cu o extensie, cum ar fi „.1iyT6bav7VyWM5”, care poate varia în funcție de varianta lui Andrianov. Se crede că această amenințare se bazează pe familia Chaos Ransomware .

Cererile lui Andrianov Ransomware

Victimelor Andrianov Ransomware li se spune de către atacatori că fișierele lor personale, inclusiv orice documente, fotografii, PDF-uri, baze de date și alte fișiere importante, au fost criptate cu o cheie unică. De obicei, singura modalitate de a restabili accesul la aceste fișiere criptate este să plătiți răscumpărarea și să obțineți cheia privată de decriptare pe care o dețin doar actorii amenințărilor. Victimele sunt avertizate împotriva încercării de a elimina amenințarea ransomware, deoarece aceasta poate provoca pierderea permanentă a datelor. Pentru a plăti răscumpărarea, victimele trebuie să trimită 200 USD în Bitcoin în portofelul BTC furnizat și apoi să contacteze atacatorii prin e-mail ('leonid.andrianoviaa@mail.ru'). Nerespectarea acestui lucru va avea ca rezultat pierderea permanentă a datelor.

Cum își pot proteja utilizatorii dispozitivele de amenințările ransomware precum Andrianov Ransomware?

Prima linie de apărare împotriva ransomware-ului este o soluție robustă anti-malware. Asigurați-vă că programul dvs. de securitate și alte aplicații sunt actualizate, astfel încât să vă poată proteja mai bine împotriva noilor amenințări pe măsură ce apar. În plus, să aveți copii de rezervă regulate ale datelor stocate într-o locație externă, cum ar fi pe hard disk-uri sau stocare în cloud, se poate dovedi neprețuită dacă este atacată de ransomware - permițându-vă să recuperați rapid fișierele necesare, mai degrabă decât să plătiți sume semnificative de bani infractorilor cibernetici. .

Textul complet al notei de răscumpărare trimisă de Andrianov Ransomware este:

„Fișierele dumneavoastră personale au fost criptate și blocate
Documentele, fotografiile, bazele de date și alte fișiere importante au fost criptate cu cea mai puternică criptare și blocate cu cheie unică, generată pentru acest computer.
Cheia privată de decriptare este stocată pe un server secret de Internet și nimeni nu vă poate decripta fișierele până când plătiți și obțineți cheia privată.
Atenție: Eliminarea Blackhat nu va restabili accesul la fișierele dvs. criptate.
întrebări frecvente
Ce sa întâmplat cu fișierele mele? înțelegerea problemei
Cum îmi pot recupera fișierele? singura modalitate de a vă restaura fișierele
Ce trebuie să fac în continuare ? Cumpărați cheia de decriptare
Acum aveți ultima șansă de a vă decripta fișierele.

Cumpărați Bitcoin (hxxps://blockchain.info)

Trimiteți suma de 200 de dolari la adresa: la 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Confirmarea tranzacției va dura aproximativ 15-30 de minute.

Când tranzacția este confirmată, trimiteți-ne un e-mail la leonid.andrianoviaa@mail.ru
Faceți clic aici pentru a vă restaura și recupera fișierele.'

Mesajul de fundal afișat de amenințare este:

„ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ATENŢIE!
Toate fișierele importante de pe discurile dvs. au fost criptate.
Detaliile pot fi găsite în fișierele README.txt pe care le puteți găsi pe oricare dintre discurile dvs.'