Andrianov Ransomware

Raziskovalci so odkrili novo izsiljevalsko programsko opremo, znano kot Andrianov. Ta grozeča programska oprema šifrira podatke, spremeni imena datotek vseh zaklenjenih datotek, spremeni ozadje namizja in spusti datoteko z imenom 'andrianov.txt', ki vsebuje kontaktne podatke, podatke o plačilu in zahteve akterjev grožnje. Imenom datotek vseh šifriranih datotek je dodana pripona, kot je '.1iyT6bav7VyWM5', ki se lahko razlikuje glede na različico Andrianova. Domneva se, da ta grožnja temelji na družini Chaos Ransomware .

Zahteve izsiljevalske programske opreme Andrianov

Napadalci žrtvam izsiljevalske programske opreme Andrianov povedo, da so njihove osebne datoteke, vključno z morebitnimi dokumenti, fotografijami, datotekami PDF, bazami podatkov in drugimi pomembnimi datotekami, šifrirane z edinstvenim ključem. Običajno je edini način za obnovitev dostopa do teh šifriranih datotek plačilo odkupnine in pridobitev zasebnega ključa za dešifriranje, ki ga imajo samo akterji groženj. Žrtve opozorimo, naj ne poskušajo odstraniti grožnje izsiljevalske programske opreme, saj lahko povzroči trajno izgubo podatkov. Za plačilo odkupnine morajo žrtve poslati 200 $ v bitcoinih v priloženo denarnico BTC in nato kontaktirati napadalce po e-pošti ('leonid.andrianoviaa@mail.ru'). Če tega ne storite, bo domnevno prišlo do trajne izgube podatkov.

Kako lahko uporabniki zaščitijo svoje naprave pred grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema Andrianov?

Prva obrambna linija pred izsiljevalsko programsko opremo je močna rešitev proti zlonamerni programski opremi. Prepričajte se, da so vaš varnostni program in druge aplikacije posodobljene, da vas lahko bolje zaščitijo pred novimi grožnjami, ko se pojavijo. Poleg tega se lahko redne varnostne kopije vaših podatkov, shranjenih na zunanji lokaciji, na primer na trdih diskih ali shrambah v oblaku, izkažejo za neprecenljive, če jih napade izsiljevalska programska oprema – kar vam omogoča hitro obnovitev potrebnih datotek, namesto da bi kiberkriminalcem izplačali znatne količine denarja. .

Celotno besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Andrianov, je:

'Vaše osebne datoteke so bile šifrirane in zaklenjene
Vaši dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke so bile šifrirane z najmočnejšim šifriranjem in zaklenjene z edinstvenim ključem, ustvarjenim za ta računalnik.
Zasebni ključ za dešifriranje je shranjen na tajnem internetnem strežniku in nihče ne more dešifrirati vaših datotek, dokler ne plačate in pridobite zasebnega ključa.
Pozor: Odstranitev Blackhata ne bo obnovila dostopa do vaših šifriranih datotek.
Pogosto zastavljena vprašanja
Kaj se je zgodilo z mojimi datotekami? razumevanje problematike
Kako lahko dobim svoje datoteke nazaj? edini način za obnovitev datotek
Kaj naj naredim naslednje? Kupite ključ za dešifriranje
Zdaj imate zadnjo priložnost za dešifriranje datotek.

Kupite Bitcoin (hxxps://blockchain.info)

Znesek 200 dolarjev pošljite na naslov: na 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Potrditev transakcije bo trajala približno 15-30 minut.

Ko je transakcija potrjena, nam pošljite e-pošto na leonid.andrianoviaa@mail.ru
Kliknite tukaj za obnovitev in obnovitev vaših datotek.'

Sporočilo za ozadje, ki ga prikaže grožnja, je:

'ВНИМАНИЕ!
Vse pomembne datoteke na vseh diskih vašega računalnika so bile šifrirane.
Podrobnosti lahko preberete v datotekah README.txt, ki jih lahko najdete na katerem koli disku.

POZOR!
Vse pomembne datoteke na vaših diskih so bile šifrirane.
Podrobnosti lahko najdete v datotekah README.txt, ki jih najdete na katerem koli od vaših diskov.'