Andrianov Ransomware

Истраживачи су открили нови рансомваре познат као Андрианов. Овај претећи софтвер шифрује податке, мења називе датотека свих закључаних датотека, мења позадину радне површине и испушта датотеку под називом 'андрианов.ткт' која садржи контакт информације, детаље о плаћању и захтеве актера претње. Имена датотека свих шифрованих датотека се додају екстензијом, као што је '.1ииТ6бав7ВиВМ5,' која може да варира у зависности од варијанте Андрианова. Верује се да је ова претња заснована на породици Цхаос Рансомваре .

Андрианов Рансомваре'с Демандс

Нападачи су рекли жртвама Андрианов Рансомваре-а да су њихове личне датотеке, укључујући све документе, фотографије, ПДФ-ове, базе података и друге важне датотеке, шифроване јединственим кључем. Типично, једини начин да се врати приступ овим шифрованим датотекама је да се плати откупнина и добије приватни кључ за дешифровање који поседују само актери претњи. Жртве се упозоравају да не покушавају да уклоне претњу рансомваре-а јер то може довести до трајног губитка података. Да би платиле откуп, жртве морају да пошаљу 200 долара у биткоинима на обезбеђени БТЦ новчаник, а затим да контактирају нападаче путем е-поште ('леонид.андриановиаа@маил.ру'). Ако то не учините, наводно ће доћи до трајног губитка података.

Како корисници могу да заштите своје уређаје од претњи рансомвера као што је Андрианов Рансомваре?

Прва линија одбране од рансомваре-а је снажна анти-малвер решење. Уверите се да су ваш безбедносни програм и друге апликације ажурирани како би вас могли боље заштитити од нових претњи како се појаве. Поред тога, редовно прављење резервних копија ваших података ускладиштених на спољној локацији, као што су чврсти дискови или складиште у облаку, може се показати од непроцењиве вредности ако их нападне рансомвер – што вам омогућава да брзо повратите неопходне датотеке уместо да потенцијално исплатите значајне количине новца сајбер криминалцима .

Пун текст поруке о откупнини коју је избацио Андрианов Рансомваре је:

„Ваше личне датотеке су шифроване и закључане
Ваши документи, фотографије, базе података и други важни фајлови су шифровани најјачом енкрипцијом и закључани јединственим кључем, генерисаним за овај рачунар.
Приватни кључ за дешифровање се чува на тајном Интернет серверу и нико не може да дешифрује ваше датотеке док не платите и не добијете приватни кључ.
Опрез: Уклањање Блацкхат-а неће вратити приступ вашим шифрованим датотекама.
Често постављана питања
Шта се десило са мојим фајловима? разумевање проблема
Како могу да вратим своје датотеке? једини начин да вратите своје датотеке
Шта да радим следеће? Купите кључ за дешифровање
Сада имате последњу прилику да дешифрујете своје датотеке.

Купите Битцоин (хккпс://блоцкцхаин.инфо)

Пошаљите износ од 200 долара на адресу: на 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ

Трансакција ће трајати око 15-30 минута да се потврди.

Када трансакција буде потврђена, пошаљите нам е-пошту на леонид.андриановиаа@маил.ру
Кликните овде да бисте вратили и вратили своје датотеке.'

Порука позадине коју претња приказује је:

'ВНИМАНИЕ!
Все важние фајли на всех дисках вашего компьутера били зашифровани.
Детаљније можете прочитати у фајлу РЕАДМЕ.ткт, које можете пронаћи на сваком диску.

ПАЖЊА!
Све важне датотеке на вашим дисковима су шифроване.
Детаљи се могу наћи у РЕАДМЕ.ткт датотекама које можете пронаћи на било ком од ваших дискова.'