Andrianov Ransomware

Araştırmacılar, Andrianov olarak bilinen yeni bir fidye yazılımı keşfettiler. Bu tehdit edici yazılım, verileri şifreler, tüm kilitli dosyaların dosya adlarını değiştirir, masaüstü duvar kağıdını değiştirir ve iletişim bilgilerini, ödeme ayrıntılarını ve tehdit aktörlerinin taleplerini içeren 'andrianov.txt' adlı bir dosyayı bırakır. Tüm şifrelenmiş dosyaların dosya adlarına, Andrianov'un varyantına bağlı olarak değişebilen '.1iyT6bav7VyWM5' gibi bir uzantı eklenir. Bu tehdidin Chaos Ransomware ailesinden kaynaklandığına inanılıyor.

Andrianov Fidye Yazılımının Talepleri

Saldırganlar, Andrianov Fidye Yazılımının kurbanlarına, tüm belgeler, fotoğraflar, PDF'ler, veritabanları ve diğer önemli dosyalar dahil olmak üzere kişisel dosyalarının benzersiz bir anahtarla şifrelenmiş olduğunu söyler. Tipik olarak, bu şifrelenmiş dosyalara erişimi yeniden sağlamanın tek yolu fidyeyi ödemek ve yalnızca tehdit aktörlerinin sahip olduğu özel şifre çözme anahtarını almaktır. Kurbanlar, kalıcı veri kaybına neden olabileceği için fidye yazılımı tehdidini ortadan kaldırmaya çalışmamaları konusunda uyarılır. Kurbanların fidyeyi ödemek için sağlanan BTC cüzdanına 200 $ Bitcoin göndermesi ve ardından e-posta ('leonid.andrianoviaa@mail.ru') aracılığıyla saldırganlarla iletişime geçmesi gerekir. Bunun yapılmaması sözde kalıcı veri kaybına neden olacaktır.

Kullanıcılar Cihazlarını Andrianov Fidye Yazılımı Gibi Fidye Yazılımı Tehditlerinden Nasıl Koruyabilir?

Fidye yazılımlarına karşı ilk savunma hattı, güçlü bir kötü amaçlı yazılımdan koruma çözümüne sahip olmaktır. Ortaya çıkan yeni tehditlere karşı sizi daha iyi koruyabilmeleri için güvenlik programınızın ve diğer uygulamalarınızın güncel olduğundan emin olun. Ek olarak, sabit diskler veya bulut depolama gibi harici bir konumda depolanan verilerinizin düzenli yedeklerine sahip olmak, fidye yazılımı tarafından saldırıya uğradığında paha biçilmez olabilir; .

Andrianov Ransomware tarafından bırakılan fidye notunun tam metni:

'Kişisel Dosyalarınız Şifrelendi ve Kilitlendi
Belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız en güçlü şifreleme ile şifrelendi ve bu bilgisayar için oluşturulmuş benzersiz bir anahtarla kilitlendi.
Özel şifre çözme anahtarı, gizli bir İnternet sunucusunda saklanır ve siz ödeme yapıp özel anahtarı alana kadar hiç kimse dosyalarınızın şifresini çözemez.
Dikkat: Blackhat'in kaldırılması, şifrelenmiş dosyalarınıza erişimi geri yüklemez.
Sıkça Sorulan Sorular
Dosyalarıma ne oldu? sorunu anlamak
Dosyalarımı nasıl geri alabilirim? dosyalarınızı geri yüklemenin tek yolu
Sonra ne yapmalıyım ? şifre çözme anahtarı satın al
Artık dosyalarınızın şifresini çözmek için son şansınız var.

Bitcoin Satın Alın (hxxps://blockchain.info)

200 dolar miktarını şu adrese gönderin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'ye

İşlemin onaylanması yaklaşık 15-30 dakika sürecektir.

İşlem onaylandığında, leonid.andrianoviaa@mail.ru adresinden bize e-posta gönderin.
Dosyalarınızı geri yüklemek ve kurtarmak için burayı tıklayın.'

Tehdit tarafından görüntülenen duvar kağıdı mesajı:

'ВНИМАНИЕ!
Bu, birkaç yıl öncesine kadar, birkaç yıl öncesine kadar, birkaç yıl önce başlayan bir oyundur.
Çoğu zaman README.txt dosyasında gezinebilirsiniz, dosya veya dosyalardan daha fazla bilgi alabilirsiniz.

DİKKAT!
Disklerinizdeki tüm önemli dosyalar şifrelenmiştir.
Ayrıntılar, herhangi bir diskinizde bulabileceğiniz README.txt dosyalarında bulunabilir.'