Andrianov Ransomware

Исследователи обнаружили новую программу-вымогатель, известную как Andrianov. Это угрожающее программное обеспечение шифрует данные, изменяет имена всех заблокированных файлов, меняет обои рабочего стола и удаляет файл с именем «andrianov.txt», содержащий контактную информацию, платежные реквизиты и требования злоумышленников. К именам всех зашифрованных файлов добавляется расширение, например «.1iyT6bav7VyWM5», которое может варьироваться в зависимости от варианта Андрианова. Считается, что эта угроза основана на семействе Chaos Ransomware .

Требования Andrianov Ransomware

Злоумышленники сообщают жертвам Andrianov Ransomware, что их личные файлы, включая любые документы, фотографии, PDF-файлы, базы данных и другие важные файлы, были зашифрованы уникальным ключом. Как правило, единственный способ восстановить доступ к этим зашифрованным файлам — заплатить выкуп и получить закрытый ключ дешифрования, который есть только у злоумышленников. Жертвы предостерегаются от попыток удалить угрозу программы-вымогателя, так как это может привести к необратимой потере данных. Чтобы заплатить выкуп, жертвы должны отправить 200 долларов в биткойнах на предоставленный кошелек BTC, а затем связаться с злоумышленниками по электронной почте (leonid.andrianoviaa@mail.ru). Невыполнение этого требования предположительно приведет к безвозвратной потере данных.

Как пользователи могут защитить свои устройства от угроз программ-вымогателей, таких как программа-вымогатель Andrianov?

Первая линия защиты от программ-вымогателей — это надежное решение для защиты от вредоносных программ. Убедитесь, что ваша программа безопасности и другие приложения обновлены, чтобы они могли лучше защитить вас от новых угроз по мере их появления. Кроме того, наличие регулярных резервных копий ваших данных, хранящихся во внешнем расположении, например на жестких дисках или в облачном хранилище, может оказаться неоценимым в случае атаки программ-вымогателей, что позволит вам быстро восстановить необходимые файлы обратно, а не потенциально выплачивать значительные суммы денег киберпреступникам. .

Полный текст записки о выкупе, сброшенной Andrianov Ransomware:

«Ваши личные файлы были зашифрованы и заблокированы»
Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы самым надежным шифрованием и заблокированы уникальным ключом, сгенерированным для этого компьютера.
Закрытый ключ дешифрования хранится на секретном сервере в Интернете, и никто не сможет расшифровать ваши файлы, пока вы не заплатите и не получите закрытый ключ.
Внимание: удаление Blackhat не восстановит доступ к вашим зашифрованным файлам.
Часто задаваемые вопросы
Что случилось с моими файлами? понимание проблемы
Как я могу вернуть свои файлы? единственный способ восстановить ваши файлы
Что я должен делать дальше ? Купить ключ расшифровки
Теперь у вас есть последний шанс расшифровать ваши файлы.

Купить биткойн (hxxps://blockchain.info)

Отправьте сумму 200 долларов на адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Подтверждение транзакции займет около 15-30 минут.

Когда транзакция будет подтверждена, отправьте нам письмо по адресу leonid.andrianoviaa@mail.ru
Нажмите здесь, чтобы восстановить и восстановить ваши файлы».

Сообщение на обоях, отображаемое угрозой:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ВНИМАНИЕ!
Все важные файлы на ваших дисках были зашифрованы.
Подробности можно найти в файлах README.txt, которые вы можете найти на любом из ваших дисков».