Andrianov แรนซัมแวร์

นักวิจัยได้ค้นพบแรนซั่มแวร์ตัวใหม่ที่เรียกว่า Andrianov ซอฟต์แวร์คุกคามนี้จะเข้ารหัสข้อมูล เปลี่ยนชื่อไฟล์ของไฟล์ที่ถูกล็อคทั้งหมด เปลี่ยนวอลเปเปอร์เดสก์ท็อป และวางไฟล์ชื่อ 'andrianov.txt' ที่มีข้อมูลติดต่อ รายละเอียดการชำระเงิน และความต้องการของผู้คุกคาม ชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดจะต่อท้ายด้วยนามสกุล เช่น '.1iyT6bav7VyWM5' ซึ่งอาจแตกต่างกันไปขึ้นอยู่กับรุ่นของ Andrianov เชื่อว่าภัยคุกคามนี้มีพื้นฐานมาจากตระกูล Chaos Ransomware

ความต้องการของ Andrianov Ransomware

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ Andrianov ได้รับแจ้งจากผู้โจมตีว่าไฟล์ส่วนตัวของพวกเขา รวมถึงเอกสาร ภาพถ่าย PDF ฐานข้อมูล และไฟล์สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยคีย์เฉพาะ โดยทั่วไปแล้ว วิธีเดียวที่จะกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสเหล่านี้ได้คือการจ่ายค่าไถ่และรับคีย์ถอดรหัสส่วนตัวที่มีเฉพาะผู้คุกคามเท่านั้นที่ครอบครอง เหยื่อจะได้รับคำเตือนไม่ให้พยายามลบภัยคุกคามแรนซัมแวร์ เนื่องจากอาจทำให้ข้อมูลสูญหายอย่างถาวร ในการจ่ายค่าไถ่ ผู้ที่ตกเป็นเหยื่อต้องส่ง Bitcoin จำนวน 200 ดอลลาร์ไปยังกระเป๋าเงิน BTC ที่ให้มา จากนั้นจึงติดต่อผู้โจมตีผ่านทางอีเมล ('leonid.andrianoviaa@mail.ru') หากไม่ทำเช่นนั้นจะส่งผลให้ข้อมูลสูญหายอย่างถาวร

ผู้ใช้สามารถปกป้องอุปกรณ์ของตนจากภัยคุกคามจากแรนซัมแวร์ เช่น แรนซัมแวร์ Andrianov ได้อย่างไร

ด่านแรกของการป้องกันแรนซัมแวร์คือการมีโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพ ตรวจสอบให้แน่ใจว่าโปรแกรมรักษาความปลอดภัยและแอปพลิเคชันอื่นๆ ของคุณเป็นปัจจุบัน เพื่อให้สามารถป้องกันคุณจากภัยคุกคามใหม่ๆ ได้ดียิ่งขึ้นเมื่อเกิดขึ้น นอกจากนี้ การสำรองข้อมูลของคุณอย่างสม่ำเสมอซึ่งจัดเก็บไว้ในตำแหน่งที่ตั้งภายนอก เช่น บนฮาร์ดไดรฟ์หรือที่เก็บข้อมูลบนคลาวด์ สามารถพิสูจน์ได้ว่ามีประโยชน์อย่างยิ่งหากถูกโจมตีโดยแรนซัมแวร์ ทำให้คุณกู้คืนไฟล์ที่จำเป็นได้อย่างรวดเร็วแทนที่จะต้องจ่ายเงินจำนวนมากให้กับอาชญากรไซเบอร์ .

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ตกหล่นโดย Andrianov Ransomware คือ:

'ไฟล์ส่วนตัวของคุณได้รับการเข้ารหัสและล็อคแล้ว
เอกสาร ภาพถ่าย ฐานข้อมูล และไฟล์สำคัญอื่นๆ ของคุณได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและล็อกด้วยคีย์เฉพาะ ซึ่งสร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้
คีย์ถอดรหัสส่วนตัวถูกจัดเก็บไว้ในเซิร์ฟเวอร์อินเทอร์เน็ตที่เป็นความลับ และไม่มีใครสามารถถอดรหัสไฟล์ของคุณได้จนกว่าคุณจะชำระเงินและรับคีย์ส่วนตัว
ข้อควรระวัง: การลบ Blackhat จะไม่กู้คืนการเข้าถึงไฟล์ที่เข้ารหัสของคุณ
คำถามที่พบบ่อย
เกิดอะไรขึ้นกับไฟล์ของฉัน เข้าใจปัญหา
ฉันจะกู้คืนไฟล์ของฉันได้อย่างไร วิธีเดียวที่จะกู้คืนไฟล์ของคุณ
ฉันควรทำอย่างไรต่อไป ? ซื้อคีย์ถอดรหัส
ตอนนี้คุณมีโอกาสสุดท้ายที่จะถอดรหัสไฟล์ของคุณ

ซื้อ Bitcoin (hxxps://blockchain.info)

ส่งจำนวนเงิน 200 ดอลลาร์ไปยังที่อยู่: ถึง 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

การทำธุรกรรมจะใช้เวลาประมาณ 15-30 นาทีในการยืนยัน

เมื่อธุรกรรมได้รับการยืนยัน โปรดส่งอีเมลถึงเราที่ leonid.andrianoviaa@mail.ru
คลิกที่นี่เพื่อกู้คืนและกู้คืนไฟล์ของคุณ'

ข้อความวอลเปเปอร์ที่แสดงโดยภัยคุกคามคือ:

'วิญญัติ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ความสนใจ!
ไฟล์สำคัญทั้งหมดในดิสก์ของคุณได้รับการเข้ารหัส
รายละเอียดสามารถพบได้ในไฟล์ README.txt ซึ่งคุณสามารถหาได้จากดิสก์ใดๆ ของคุณ'