Andrianov Ransomware

ஆண்ட்ரியானோவ் எனப்படும் புதிய ரான்சம்வேரை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் தரவை குறியாக்குகிறது, பூட்டப்பட்ட கோப்புகளின் கோப்பு பெயர்களை மாற்றுகிறது, டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் தொடர்புத் தகவல், கட்டண விவரங்கள் மற்றும் அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகள் அடங்கிய 'andrianov.txt' என்ற கோப்பைக் கைவிடுகிறது. அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப்பெயர்களும் '.1iyT6bav7VyWM5' போன்ற நீட்டிப்புடன் இணைக்கப்பட்டுள்ளன, இது ஆண்ட்ரியானோவின் மாறுபாட்டைப் பொறுத்து மாறுபடும். இந்த அச்சுறுத்தல் Chaos ரான்சம்வேர் குடும்பத்தை அடிப்படையாகக் கொண்டது என்று நம்பப்படுகிறது.

Andrianov Ransomware இன் கோரிக்கைகள்

Andrianov Ransomware-ன் பாதிக்கப்பட்டவர்கள், அவர்களின் தனிப்பட்ட கோப்புகள், ஆவணங்கள், புகைப்படங்கள், PDFகள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் உள்ளிட்டவை தனிப்பட்ட விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன என்று தாக்குபவர்களால் கூறப்பட்டது. பொதுவாக, இந்த மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி மீட்கும் தொகையை செலுத்தி, அச்சுறுத்தல் நடிகர்கள் மட்டுமே வைத்திருக்கும் தனிப்பட்ட மறைகுறியாக்க விசையைப் பெறுவதுதான். ransomware அச்சுறுத்தலை அகற்ற முயற்சிப்பதில் இருந்து பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இது நிரந்தர தரவு இழப்பை ஏற்படுத்தக்கூடும். மீட்கும் தொகையை செலுத்த, பாதிக்கப்பட்டவர்கள் $200 பிட்காயினில் வழங்கப்பட்ட BTC பணப்பைக்கு அனுப்ப வேண்டும், பின்னர் தாக்குபவர்களை மின்னஞ்சல் ('leonid.andrianoviaa@mail.ru') மூலம் தொடர்பு கொள்ள வேண்டும். அவ்வாறு செய்யத் தவறினால், நிரந்தர தரவு இழப்பு ஏற்படும்.

Andrianov Ransomware போன்ற Ransomware அச்சுறுத்தல்களிலிருந்து பயனர்கள் தங்கள் சாதனங்களை எவ்வாறு பாதுகாப்பது?

ransomware க்கு எதிரான பாதுகாப்பின் முதல் வரிசை ஒரு வலுவான தீம்பொருள் எதிர்ப்பு தீர்வைக் கொண்டுள்ளது. உங்கள் பாதுகாப்புத் திட்டமும் பிற பயன்பாடுகளும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்து கொள்ளுங்கள், இதனால் அவை வெளிப்படும்போது புதிய அச்சுறுத்தல்களிலிருந்து உங்களைச் சிறப்பாகப் பாதுகாக்க முடியும். கூடுதலாக, ஹார்ட் டிரைவ்கள் அல்லது கிளவுட் ஸ்டோரேஜ் போன்ற வெளிப்புற இடத்தில் சேமிக்கப்பட்ட உங்கள் தரவின் வழக்கமான காப்புப்பிரதிகள், ransomware ஆல் தாக்கப்பட்டால் விலைமதிப்பற்றவை என்பதை நிரூபிக்கலாம் - சைபர் குற்றவாளிகளுக்கு கணிசமான அளவு பணத்தைச் செலுத்துவதற்குப் பதிலாக, தேவையான கோப்புகளை விரைவாக மீட்டெடுக்க உங்களை அனுமதிக்கிறது. .

Andrianov Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு பூட்டப்பட்டுள்ளன
உங்கள் ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் வலுவான குறியாக்கத்துடன் குறியாக்கம் செய்யப்பட்டு, இந்தக் கணினிக்காக உருவாக்கப்பட்ட தனித்துவமான விசையுடன் பூட்டப்பட்டுள்ளன.
தனிப்பட்ட மறைகுறியாக்க விசை ஒரு ரகசிய இணைய சேவையகத்தில் சேமிக்கப்படுகிறது, நீங்கள் பணம் செலுத்தி தனிப்பட்ட விசையைப் பெறும் வரை யாரும் உங்கள் கோப்புகளை மறைகுறியாக்க முடியாது.
எச்சரிக்கை: பிளாக்ஹாட்டை அகற்றுவது உங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்காது.
அடிக்கடி கேட்கப்படும் கேள்விகள்
எனது கோப்புகளுக்கு என்ன ஆனது? பிரச்சினையை புரிந்துகொள்வது
எனது கோப்புகளை எவ்வாறு திரும்பப் பெறுவது? உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி
அடுத்து நான் என்ன செய்ய வேண்டும்? மறைகுறியாக்க விசையை வாங்கவும்
இப்போது உங்கள் கோப்புகளை மறைகுறியாக்க கடைசி வாய்ப்பு உள்ளது.

பிட்காயினை வாங்கு (hxxps://blockchain.info)

முகவரிக்கு 200 டாலர் தொகையை அனுப்பவும்: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

பரிவர்த்தனை உறுதிசெய்ய சுமார் 15-30 நிமிடங்கள் ஆகும்.

பரிவர்த்தனை உறுதிசெய்யப்பட்டதும், leonid.andrianoviaa@mail.ru இல் எங்களுக்கு மின்னஞ்சல் அனுப்பவும்
உங்கள் கோப்புகளை மீட்டெடுக்கவும் மீட்டெடுக்கவும் இங்கே கிளிக் செய்யவும்.'

அச்சுறுத்தலால் காட்டப்படும் வால்பேப்பர் செய்தி:

'ВНИМАНИЕ!
உங்கள் புகைப்படங்கள்.
ஃபேய்லக் README.txt, கோட்டரி மோஷனோ நைட்டியில் லுபோம் மற்றும் டிஸ்கோவ் ஆகியவற்றில் பயன்படுத்தவும்.

கவனம்!
உங்கள் வட்டுகளில் உள்ள அனைத்து முக்கியமான கோப்புகளும் குறியாக்கம் செய்யப்பட்டன.
விவரங்களை README.txt கோப்புகளில் காணலாம், அதை உங்கள் எந்த வட்டுகளிலும் காணலாம்.'