Andrianov Ransomware

Forskare har upptäckt en ny ransomware känd som Andrianov. Denna hotfulla programvara krypterar data, ändrar filnamnen på alla låsta filer, ändrar skrivbordsunderlägget och släpper en fil som heter 'andrianov.txt' som innehåller kontaktinformation, betalningsinformation och kraven från hotaktörerna. Filnamnen för alla krypterade filer läggs till med ett tillägg, såsom '.1iyT6bav7VyWM5', som kan variera beroende på varianten av Andrianov. Man tror att detta hot är baserat på Chaos Ransomware- familjen.

Andrianov Ransomwares krav

Offren för Andrianov Ransomware får veta av angriparna att deras personliga filer, inklusive alla dokument, foton, PDF-filer, databaser och andra viktiga filer, har krypterats med en unik nyckel. Vanligtvis är det enda sättet att återställa åtkomsten till dessa krypterade filer att betala lösensumman och skaffa den privata dekrypteringsnyckeln som bara hotaktörerna besitter. Offren varnas för att försöka ta bort ransomware-hotet eftersom det kan orsaka permanent dataförlust. För att betala lösen måste offren skicka $200 i Bitcoin till den medföljande BTC-plånboken och sedan kontakta angriparna via e-post ('leonid.andrianoviaa@mail.ru'). Underlåtenhet att göra det kommer förmodligen att resultera i permanent dataförlust.

Hur kan användare skydda sina enheter från ransomware-hot som Andrianov Ransomware?

Den första försvarslinjen mot ransomware är att ha en robust lösning mot skadlig programvara. Se till att ditt säkerhetsprogram och andra applikationer är uppdaterade så att de bättre kan skydda dig mot nya hot när de dyker upp. Dessutom kan det vara ovärderligt att ha regelbundna säkerhetskopior av dina data lagrade på en extern plats, till exempel på hårddiskar eller molnlagring, om de attackeras av ransomware – vilket gör att du snabbt kan återställa nödvändiga filer istället för att potentiellt betala ut betydande summor pengar till cyberbrottslingar. .

Den fullständiga texten i lösennotan som släpptes av Andrianov Ransomware är:

Dina personliga filer har krypterats och låsts
Dina dokument, foton, databaser och andra viktiga filer har krypterats med starkaste kryptering och låst med unik nyckel, genererad för denna dator.
Privat dekrypteringsnyckel lagras på en hemlig internetserver och ingen kan dekryptera dina filer förrän du betalar och får den privata nyckeln.
Varning: Att ta bort Blackhat kommer inte att återställa åtkomst till dina krypterade filer.
Vanliga frågor
Vad hände med mina filer? förstår frågan
Hur kan jag få tillbaka mina filer? det enda sättet att återställa dina filer
Vad ska jag göra därefter ? Köp dekrypteringsnyckel
Nu har du sista chansen att dekryptera dina filer.

Köp Bitcoin (hxxps://blockchain.info)

Skicka ett belopp på 200 dollar till adress: till 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Transaktionen tar cirka 15-30 minuter att bekräfta.

När transaktionen är bekräftad, skicka e-post till oss på leonid.andrianoviaa@mail.ru
Klicka här för att återställa och återställa dina filer.'

Bakgrundsmeddelandet som visas av hotet är:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

UPPMÄRKSAMHET!
Alla viktiga filer på dina diskar var krypterade.
Detaljerna finns i README.txt-filer som du kan hitta på vilken som helst av dina diskar.'