Andrianov Ransomware

研究人员发现了一种名为 Andrianov 的新型勒索软件。这种威胁性软件会加密数据、修改所有锁定文件的文件名、更改桌面壁纸，并投放一个名为“andrianov.txt”的文件，其中包含联系信息、付款详情和威胁参与者的要求。所有加密文件的文件名都附加了一个扩展名，例如“.1iyT6bav7VyWM5”，该扩展名可能因 Andrianov 的变体而异。据信，这种威胁是基于混沌勒索软件家族。

Andrianov 勒索软件的要求

攻击者告诉 Andrianov 勒索软件的受害者，他们的个人文件，包括任何文档、照片、PDF、数据库和其他重要文件，都已使用唯一密钥加密。通常，恢复对这些加密文件的访问权限的唯一方法是支付赎金并获得只有威胁行为者才拥有的私有解密密钥。警告受害者不要尝试删除勒索软件威胁，因为它可能会导致永久性数据丢失。为了支付赎金，受害者必须向提供的 BTC 钱包发送 200 美元的比特币，然后通过电子邮件（“leonid.andrianoviaa@mail.ru”）联系攻击者。不这样做可能会导致永久性数据丢失。

用户如何保护他们的设备免受 Andrianov 勒索软件等勒索软件威胁？

抵御勒索软件的第一道防线是拥有强大的反恶意软件解决方案。确保您的安全程序和其他应用程序是最新的，以便它们可以更好地保护您免受新出现的威胁。此外，定期备份存储在外部位置（例如硬盘驱动器或云存储）的数据，如果受到勒索软件的攻击，可能会证明是无价的——使您能够快速恢复必要的文件，而不是潜在地向网络犯罪分子支付大量金钱.

Andrianov 勒索软件释放的赎金字条全文如下：

'您的个人文件已被加密和锁定
您的文档、照片、数据库和其他重要文件已经过最强加密，并使用为此计算机生成的唯一密钥锁定。
私人解密密钥存储在一个秘密的互联网服务器上，在您支付并获得私人密钥之前，没有人可以解密您的文件。
注意：删除 Blackhat 不会恢复对加密文件的访问。
经常问的问题
我的文件怎么了？理解问题
我怎样才能取回我的文件？恢复文件的唯一方法
接下来我该怎么办？购买解密密钥
现在您有最后的机会解密您的文件。

购买比特币 (hxxps://blockchain.info)

发送 200 美元到地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

交易将需要大约 15-30 分钟来确认。

确认交易后，请发送电子邮件至 leonid.andrianoviaa@mail.ru 给我们
单击此处还原和恢复您的文件。

威胁显示的壁纸消息是：

'ВНИМАНИЕ！
Все важные файлы на всех дисках вашего компьютера были зашифрованы。
Подробности вы можете прочитать в файлах README.txt，которые можно найти на любом из дисков。

注意力！
您磁盘上的所有重要文件都已加密。
可以在任何磁盘上找到的 README.txt 文件中找到详细信息。