Andrianov Ransomware
Các nhà nghiên cứu đã phát hiện ra một ransomware mới được gọi là Andrianov. Phần mềm đe dọa này mã hóa dữ liệu, sửa đổi tên tệp của tất cả các tệp bị khóa, thay đổi hình nền màn hình và xóa tệp có tên 'andrianov.txt' chứa thông tin liên hệ, chi tiết thanh toán và yêu cầu của các tác nhân đe dọa. Tên tệp của tất cả các tệp được mã hóa đều được thêm phần mở rộng, chẳng hạn như '.1iyT6bav7VyWM5', phần mở rộng này có thể khác nhau tùy thuộc vào biến thể của Andrianov. Người ta tin rằng mối đe dọa này dựa trên gia đình Chaos Ransomware .
Yêu cầu của Andrianov Ransomware
Nạn nhân của Andrianov Ransomware được những kẻ tấn công cho biết rằng các tệp cá nhân của họ, bao gồm mọi tài liệu, ảnh, PDF, cơ sở dữ liệu và các tệp quan trọng khác, đã được mã hóa bằng một khóa duy nhất. Thông thường, cách duy nhất để khôi phục quyền truy cập vào các tệp được mã hóa này là trả tiền chuộc và lấy khóa giải mã riêng tư mà chỉ những kẻ đe dọa mới sở hữu. Các nạn nhân được cảnh báo không nên cố gắng loại bỏ mối đe dọa ransomware vì nó có thể gây mất dữ liệu vĩnh viễn. Để trả tiền chuộc, nạn nhân phải gửi 200 đô la Bitcoin vào ví BTC được cung cấp và sau đó liên hệ với những kẻ tấn công qua email ('leonid.andrianoviaa@mail.ru'). Việc không làm như vậy được cho là sẽ dẫn đến mất dữ liệu vĩnh viễn.
Người dùng có thể bảo vệ thiết bị của họ khỏi các mối đe dọa ransomware như Andrianov Ransomware như thế nào?
Tuyến phòng thủ đầu tiên chống lại ransomware là có một giải pháp chống phần mềm độc hại mạnh mẽ. Đảm bảo rằng chương trình bảo mật và các ứng dụng khác của bạn được cập nhật để chúng có thể bảo vệ bạn tốt hơn trước các mối đe dọa mới khi chúng xuất hiện. Ngoài ra, việc thường xuyên sao lưu dữ liệu của bạn được lưu trữ ở một vị trí bên ngoài, chẳng hạn như trên ổ cứng hoặc bộ lưu trữ đám mây, có thể chứng minh là vô giá nếu bị ransomware tấn công – cho phép bạn nhanh chóng khôi phục lại các tệp cần thiết thay vì có khả năng trả một số tiền đáng kể cho tội phạm mạng .
Toàn văn của thông báo đòi tiền chuộc do Andrianov Ransomware gửi là:
'Tệp cá nhân của bạn đã được mã hóa và khóa
Tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác của bạn đã được mã hóa bằng mã hóa mạnh nhất và được khóa bằng khóa duy nhất, được tạo cho máy tính này.
Khóa giải mã riêng được lưu trữ trên một máy chủ Internet bí mật và không ai có thể giải mã các tệp của bạn cho đến khi bạn trả tiền và nhận được khóa riêng.
Thận trọng: Việc xóa Blackhat sẽ không khôi phục quyền truy cập vào các tệp được mã hóa của bạn.
Các câu hỏi thường gặp
Điều gì đã xảy ra với các tập tin của tôi? hiểu vấn đề
Làm cách nào tôi có thể lấy lại các tệp của mình? cách duy nhất để khôi phục các tập tin của bạn
Tôi nên làm gì tiếp theo ? Mua khóa giải mã
Bây giờ bạn có cơ hội cuối cùng để giải mã các tệp của mình.Mua Bitcoin (hxxps://blockchain.info)
Gửi số tiền 200 đô la đến địa chỉ: tới 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Giao dịch sẽ mất khoảng 15-30 phút để xác nhận.
Khi giao dịch được xác nhận, hãy gửi email cho chúng tôi theo địa chỉ leonid.andrianoviaa@mail.ru
Nhấp vào đây để khôi phục và phục hồi các tập tin của bạn.'
Thông báo hình nền được hiển thị bởi mối đe dọa là:
'ВНИМАНИЕ!
Điều đó có nghĩa là bạn không có quyền truy cập vào tài khoản của mình.
Bạn chỉ cần sử dụng tệp прочитать в файлах README.txt, bạn có thể sử dụng nó ngay trên trang web của mình.CHÚ Ý!
Tất cả các tệp quan trọng trên đĩa của bạn đã được mã hóa.
Bạn có thể tìm thấy thông tin chi tiết trong các tệp README.txt mà bạn có thể tìm thấy trên bất kỳ ổ đĩa nào của mình.'
