Andrianov Ransomware
Natuklasan ng mga mananaliksik ang isang bagong ransomware na kilala bilang Andrianov. Ang nagbabantang software na ito ay nag-e-encrypt ng data, binabago ang mga filename ng lahat ng mga naka-lock na file, binabago ang desktop wallpaper, at nag-drop ng file na tinatawag na 'andrianov.txt' na naglalaman ng impormasyon sa pakikipag-ugnayan, mga detalye ng pagbabayad at mga hinihingi ng mga aktor ng pagbabanta. Ang mga filename ng lahat ng naka-encrypt na file ay idinagdag na may extension, gaya ng '.1iyT6bav7VyWM5,' na maaaring mag-iba depende sa variant ng Andrianov. Ito ay pinaniniwalaan na ang banta na ito ay batay sa pamilya ng Chaos Ransomware .
Mga Demand ni Andrianov Ransomware
Ang mga biktima ng Andrianov Ransomware ay sinabihan ng mga umaatake na ang kanilang mga personal na file, kabilang ang anumang mga dokumento, larawan, PDF, database, at iba pang mahahalagang file, ay na-encrypt gamit ang isang natatanging susi. Karaniwan, ang tanging paraan upang maibalik ang access sa mga naka-encrypt na file na ito ay ang magbayad ng ransom at makuha ang pribadong decryption key na ang mga banta lamang ang nagtataglay. Binabalaan ang mga biktima laban sa pagtatangkang alisin ang banta ng ransomware dahil maaari itong magdulot ng permanenteng pagkawala ng data. Upang mabayaran ang ransom, ang mga biktima ay dapat magpadala ng $200 sa Bitcoin sa ibinigay na pitaka ng BTC at pagkatapos ay makipag-ugnayan sa mga umaatake sa pamamagitan ng email ('leonid.andrianoviaa@mail.ru'). Ang pagkabigong gawin ito ay magreresulta sa permanenteng pagkawala ng data.
Paano Mapoprotektahan ng Mga User ang Kanilang Mga Device mula sa Mga Banta sa Ransomware Tulad ng Andrianov Ransomware?
Ang unang linya ng depensa laban sa ransomware ay ang pagkakaroon ng matatag na solusyon sa anti-malware. Tiyaking napapanahon ang iyong programa sa seguridad at iba pang mga application upang mas maprotektahan ka nila laban sa mga bagong banta sa paglabas ng mga ito. Bukod pa rito, ang pagkakaroon ng regular na pag-backup ng iyong data na naka-imbak sa isang panlabas na lokasyon, tulad ng sa mga hard drive o cloud storage, ay maaaring mapatunayang napakahalaga kung inaatake ng ransomware – na nagbibigay-daan sa iyong mabilis na mabawi ang mga kinakailangang file pabalik sa halip na potensyal na magbayad ng malaking halaga ng pera sa mga cybercriminal. .
Ang buong teksto ng ransom note na ibinaba ng Andrianov Ransomware ay:
'Ang Iyong Mga Personal na File ay Na-encrypt at Naka-lock
Ang iyong mga dokumento, larawan, database at iba pang mahahalagang file ay na-encrypt na may pinakamatibay na pag-encrypt at naka-lock gamit ang natatanging key, na nabuo para sa computer na ito.
Ang pribadong decryption key ay naka-imbak sa isang lihim na Internet server at walang sinuman ang makakapag-decrypt ng iyong mga file hanggang sa magbayad ka at makuha ang pribadong key.
Babala: Ang pag-alis ng Blackhat ay hindi magbabalik ng access sa iyong mga naka-encrypt na file.
Mga Madalas Itanong
Ano ang nangyari sa aking mga file? pag-unawa sa isyu
Paano ko maibabalik ang aking mga file? ang tanging paraan upang maibalik ang iyong mga file
Ano ang susunod kong gagawin? Bumili ng decryption key
Ngayon ay mayroon ka nang huling pagkakataon na i-decrypt ang iyong mga file.Bumili ng Bitcoin (hxxps://blockchain.info)
Magpadala ng halagang 200 dolyar sa address: sa 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Tatagal ng humigit-kumulang 15-30 minuto para makumpirma ang transaksyon.
Kapag nakumpirma ang transaksyon, magpadala ng email sa amin sa leonid.andrianoviaa@mail.ru
Mag-click dito upang ibalik at mabawi ang iyong mga file.'
Ang mensahe ng wallpaper na ipinapakita ng pagbabanta ay:
'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать sa файлах README.txt, которые можно найти на любом из дисков.PANSIN!
Ang lahat ng mahahalagang file sa iyong mga disk ay naka-encrypt.
Ang mga detalye ay makikita sa README.txt file na makikita mo sa alinman sa iyong mga disk.'
