Andrianov Ransomware
Výskumníci objavili nový ransomvér známy ako Andrianov. Tento hrozivý softvér šifruje údaje, upravuje názvy súborov všetkých uzamknutých súborov, mení tapetu pracovnej plochy a spúšťa súbor s názvom 'andrianov.txt' obsahujúci kontaktné informácie, platobné údaje a požiadavky aktérov hrozby. Názvy všetkých zašifrovaných súborov sú pripojené s príponou, ako napríklad '.1iyT6bav7VyWM5,' ktorá sa môže líšiť v závislosti od variantu Andrianov. Predpokladá sa, že táto hrozba je založená na rodine Chaos Ransomware .
Andrianov Ransomware's Demands
Obetiam Andrianov Ransomware útočníci povedali, že ich osobné súbory, vrátane akýchkoľvek dokumentov, fotografií, PDF, databáz a iných dôležitých súborov, boli zašifrované jedinečným kľúčom. Jediným spôsobom, ako obnoviť prístup k týmto zašifrovaným súborom, je zvyčajne zaplatiť výkupné a získať súkromný dešifrovací kľúč, ktorý vlastnia iba aktéri hrozby. Obete sú varované pred pokusmi o odstránenie hrozby ransomvéru, pretože môže spôsobiť trvalú stratu údajov. Na zaplatenie výkupného musia obete poslať 200 $ v bitcoinoch do poskytnutej peňaženky BTC a potom kontaktovať útočníkov prostredníctvom e-mailu ('leonid.andrianoviaa@mail.ru'). Ak tak neurobíte, bude to mať za následok trvalú stratu údajov.
Ako môžu používatelia chrániť svoje zariadenia pred hrozbami ransomvéru, ako je ransomvér Andrianov?
Prvou líniou obrany proti ransomvéru je robustné riešenie proti malvéru. Uistite sa, že váš bezpečnostný program a ďalšie aplikácie sú aktuálne, aby vás mohli lepšie chrániť pred novými hrozbami, keď sa objavia. Okrem toho pravidelné zálohovanie údajov uložených na externom mieste, ako sú pevné disky alebo cloudové úložisko, sa môže ukázať ako neoceniteľné v prípade napadnutia ransomvérom – čo vám umožní rýchlo obnoviť potrebné súbory späť, namiesto toho, aby ste potenciálne vyplácali značné množstvo peňazí kyberzločincom. .
Úplný text oznámenia o výkupnom, ktorý upustil Andrianov Ransomware, je:
„Vaše osobné súbory boli zašifrované a uzamknuté
Vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli zašifrované najsilnejším šifrovaním a uzamknuté jedinečným kľúčom vygenerovaným pre tento počítač.
Súkromný dešifrovací kľúč je uložený na tajnom internetovom serveri a nikto nemôže dešifrovať vaše súbory, kým nezaplatíte a nezískate súkromný kľúč.
Upozornenie: Odstránenie Blackhat neobnoví prístup k vašim šifrovaným súborom.
často kladené otázky
Čo sa stalo s mojimi súbormi? pochopenie problematiky
Ako môžem získať svoje súbory späť? jediný spôsob, ako obnoviť súbory
Čo mám robiť ďalej? Kúpiť dešifrovací kľúč
Teraz máte poslednú šancu dešifrovať svoje súbory.Kúpiť bitcoiny (hxxps://blockchain.info)
Pošlite sumu 200 dolárov na adresu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Potvrdenie transakcie bude trvať približne 15-30 minút.
Po potvrdení transakcie nám pošlite e-mail na adresu leonid.andrianoviaa@mail.ru
Kliknutím sem obnovíte a obnovíte svoje súbory.“
Správa tapety zobrazená hrozbou je:
'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать v файлах README.txt, которые можно найти на люзом имPOZOR!
Všetky dôležité súbory na vašich diskoch boli zašifrované.
Podrobnosti nájdete v súboroch README.txt, ktoré môžete nájsť na ktoromkoľvek z vašich diskov.'
