Andrianov Ransomware
Studiuesit kanë zbuluar një ransomware të ri të njohur si Andrianov. Ky softuer kërcënues kodon të dhënat, modifikon emrat e skedarëve të të gjithë skedarëve të kyçur, ndryshon sfondin e desktopit dhe lëshon një skedar të quajtur 'andrianov.txt' që përmban informacionin e kontaktit, detajet e pagesës dhe kërkesat e aktorëve të kërcënimit. Emrat e skedarëve të të gjithë skedarëve të enkriptuar janë bashkangjitur me një shtesë, të tillë si '.1iyT6bav7VyWM5', e cila mund të ndryshojë në varësi të variantit të Andrianov. Besohet se ky kërcënim bazohet në familjen Chaos Ransomware .
Kërkesat e Andrianov Ransomware
Viktimave të Andrianov Ransomware u thuhet nga sulmuesit se skedarët e tyre personal, duke përfshirë çdo dokument, foto, PDF, baza të dhënash dhe skedarë të tjerë të rëndësishëm, janë koduar me një çelës unik. Në mënyrë tipike, mënyra e vetme për të rivendosur aksesin në këta skedarë të koduar është të paguani shpërblimin dhe të merrni çelësin privat të deshifrimit që posedojnë vetëm aktorët e kërcënimit. Viktimat paralajmërohen kundër përpjekjes për të hequr kërcënimin e ransomware pasi mund të shkaktojë humbje të përhershme të të dhënave. Për të paguar shpërblimin, viktimat duhet të dërgojnë 200 dollarë në Bitcoin në portofolin e dhënë BTC dhe më pas të kontaktojnë sulmuesit me email ('leonid.andrianoviaa@mail.ru'). Dështimi për ta bërë këtë supozohet se do të rezultojë në humbje të përhershme të të dhënave.
Si mund t'i mbrojnë përdoruesit pajisjet e tyre nga kërcënimet e Ransomware si Andrianov Ransomware?
Linja e parë e mbrojtjes kundër ransomware është të kesh një zgjidhje të fuqishme kundër malware. Sigurohuni që programi juaj i sigurisë dhe aplikacionet e tjera të jenë të përditësuara në mënyrë që të mund t'ju mbrojnë më mirë kundër kërcënimeve të reja kur ato shfaqen. Për më tepër, të kesh kopje rezervë të rregullt të të dhënave tuaja të ruajtura në një vend të jashtëm, si në disqet e ngurtë ose në hapësirën ruajtëse në renë kompjuterike, mund të jetë e paçmueshme nëse sulmohet nga ransomware - duke ju mundësuar që të rikuperoni shpejt skedarët e nevojshëm në vend që të paguani potencialisht shuma të konsiderueshme parash për kriminelët kibernetikë. .
Teksti i plotë i shënimit të shpërblimit të lëshuar nga Andrianov Ransomware është:
'Skedarët tuaj personalë janë koduar dhe kyçur
Dokumentet, fotot, bazat e të dhënave dhe skedarët e tjerë të rëndësishëm janë koduar me enkriptimin më të fortë dhe janë kyçur me çelës unik, të krijuar për këtë kompjuter.
Çelësi privat i deshifrimit ruhet në një server sekret interneti dhe askush nuk mund të deshifrojë skedarët tuaj derisa të paguani dhe të merrni çelësin privat.
Kujdes: Heqja e Blackhat nuk do të rivendosë aksesin në skedarët tuaj të koduar.
Pyetjet e bëra më shpesh
Çfarë ndodhi me dosjet e mia? të kuptuarit e çështjes
Si mund t'i kthej skedarët e mi? mënyra e vetme për të rivendosur skedarët tuaj
Çfarë duhet të bëj më pas? Bleni çelësin e deshifrimit
Tani ju keni mundësinë e fundit për të deshifruar skedarët tuaj.Bli Bitcoin (hxxps://blockchain.info)
Dërgo shumën prej 200 dollarësh në adresën: në 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Transaksioni do të marrë rreth 15-30 minuta për të konfirmuar.
Kur transaksioni të konfirmohet, na dërgoni email në leonid.andrianoviaa@mail.ru
Klikoni këtu për të rivendosur dhe rikuperuar skedarët tuaj.'
Mesazhi i sfondit i shfaqur nga kërcënimi është:
'VNIMANIЕ!
Të gjithë skedarët e vlefshëm në të gjitha skedarët e kompjuterit tuaj janë të përfshirë.
Mund të lexoni në skedarin README.txt, të cilat mund të gjenden në dashurinë e diskut.KUJDES!
Të gjithë skedarët e rëndësishëm në disqet tuaja u koduan.
Detajet mund të gjenden në skedarët README.txt të cilët mund t'i gjeni në cilindo nga disqet tuaja.'
