Andrianov Ransomware

Дослідники виявили нову програму-вимагач під назвою Andrianov. Це загрозливе програмне забезпечення шифрує дані, змінює назви всіх заблокованих файлів, змінює шпалери робочого столу та видаляє файл під назвою «andrianov.txt», що містить контактну інформацію, платіжні дані та вимоги зловмисників. До імен усіх зашифрованих файлів додається розширення, наприклад «.1iyT6bav7VyWM5», яке може відрізнятися залежно від варіанту Андріанова. Вважається, що ця загроза заснована на сімействі Chaos Ransomware .

Вимоги Andrianov Ransomware

Зловмисники повідомляють жертвам програми-вимагача Andrianov, що їхні особисті файли, включаючи будь-які документи, фотографії, PDF-файли, бази даних та інші важливі файли, зашифровано унікальним ключем. Як правило, єдиний спосіб відновити доступ до цих зашифрованих файлів — сплатити викуп і отримати приватний ключ розшифровки, яким володіють лише зловмисники. Жертв попереджають про те, щоб не намагатися видалити загрозу програм-вимагачів, оскільки це може призвести до остаточної втрати даних. Щоб заплатити викуп, жертви повинні надіслати 200 доларів США в біткойнах на наданий гаманець BTC, а потім зв’язатися зі зловмисниками електронною поштою (leonid.andrianoviaa@mail.ru). Невиконання цього призведе до остаточної втрати даних.

Як користувачі можуть захистити свої пристрої від програм-вимагачів, подібних до програми-вимагача Andrianov?

Першою лінією захисту від програм-вимагачів є надійне рішення для захисту від шкідливих програм. Переконайтеся, що ваша програма безпеки та інші програми оновлені, щоб вони могли краще захистити вас від нових загроз, щойно вони з’являться. Крім того, регулярне резервне копіювання ваших даних, що зберігаються у зовнішньому місці, наприклад на жорстких дисках або в хмарному сховищі, може виявитися неоціненним у разі атаки програм-вимагачів, що дозволить вам швидко відновити необхідні файли, а не виплачувати значні суми грошей кіберзлочинцям. .

Повний текст записки про викуп, скинутої програмою-вимагачем Andrianov:

«Ваші особисті файли зашифровано та заблоковано
Ваші документи, фотографії, бази даних та інші важливі файли зашифровано за допомогою найнадійнішого шифрування та заблоковано унікальним ключем, згенерованим для цього комп’ютера.
Приватний ключ дешифрування зберігається на секретному сервері в Інтернеті, і ніхто не зможе розшифрувати ваші файли, доки ви не заплатите та не отримаєте закритий ключ.
Застереження: видалення Blackhat не відновить доступ до ваших зашифрованих файлів.
Питання що часто задаються
Що сталося з моїми файлами? розуміння проблеми
Як я можу повернути свої файли? єдиний спосіб відновити файли
Що мені робити далі? Купити ключ дешифрування
Тепер у вас є останній шанс розшифрувати ваші файли.

Купуйте біткойни (hxxps://blockchain.info)

Надішліть суму 200 доларів на адресу: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Підтвердження транзакції займе близько 15-30 хвилин.

Коли транзакція буде підтверджена, надішліть нам лист на leonid.andrianoviaa@mail.ru
Натисніть тут, щоб відновити ваші файли.'

Повідомлення шпалери, яке відображає загроза:

'ВНИМАНИЕ!
Усі важливі файли на всіх дисках вашого комп’ютера були зашифровані.
Подробиці ви можете прочитати у файлах README.txt, які можна знайти на будь-якому з дисків.

УВАГА!
Усі важливі файли на ваших дисках були зашифровані.
Подробиці можна знайти у файлах README.txt, які можна знайти на будь-якому зі своїх дисків.'