Andrianov Ransomware

研究人員發現了一種名為 Andrianov 的新型勒索軟件。這種威脅性軟件會加密數據、修改所有鎖定文件的文件名、更改桌面壁紙，並投放一個名為“andrianov.txt”的文件，其中包含聯繫信息、付款詳情和威脅參與者的要求。所有加密文件的文件名都附加了一個擴展名，例如“.1iyT6bav7VyWM5”，該擴展名可能因 Andrianov 的變體而異。據信，這種威脅是基於混沌勒索軟件家族。

Andrianov 勒索軟件的要求

攻擊者告訴 Andrianov 勒索軟件的受害者，他們的個人文件，包括任何文檔、照片、PDF、數據庫和其他重要文件，都已使用唯一密鑰加密。通常，恢復對這些加密文件的訪問權限的唯一方法是支付贖金並獲得只有威脅行為者才擁有的私有解密密鑰。警告受害者不要嘗試刪除勒索軟件威脅，因為它可能會導致永久性數據丟失。為了支付贖金，受害者必須向提供的 BTC 錢包發送 200 美元的比特幣，然後通過電子郵件（“leonid.andrianoviaa@mail.ru”）聯繫攻擊者。不這樣做可能會導致永久性數據丟失。

用戶如何保護他們的設備免受 Andrianov 勒索軟件等勒索軟件威脅？

抵禦勒索軟件的第一道防線是擁有強大的反惡意軟件解決方案。確保您的安全程序和其他應用程序是最新的，以便它們可以更好地保護您免受新出現的威脅。此外，定期備份存儲在外部位置（例如硬盤驅動器或云存儲）的數據，如果受到勒索軟件的攻擊，可能會證明是無價的——使您能夠快速恢復必要的文件，而不是潛在地向網絡犯罪分子支付大量金錢.

Andrianov 勒索軟件釋放的贖金字條全文如下：

'您的個人文件已被加密和鎖定
您的文檔、照片、數據庫和其他重要文件已經過最強加密，並使用為此計算機生成的唯一密鑰鎖定。
私人解密密鑰存儲在一個秘密的互聯網服務器上，在您支付並獲得私人密鑰之前，沒有人可以解密您的文件。
注意：刪除 Blackhat 不會恢復對加密文件的訪問。
經常問的問題
我的文件怎麼了？理解問題
我怎樣才能取回我的文件？恢復文件的唯一方法
接下來我該怎麼辦？購買解密密鑰
現在您有最後的機會解密您的文件。

購買比特幣 (hxxps://blockchain.info)

發送 200 美元到地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

交易將需要大約 15-30 分鐘來確認。

確認交易後，請發送電子郵件至 leonid.andrianoviaa@mail.ru 給我們
單擊此處還原和恢復您的文件。

威脅顯示的壁紙消息是：

'ВНИМАНИЕ！
Все важные файлы на всех дисках вашего компьютера были зашифрованы。
Подробности вы можете прочитать в файлах README.txt，которые можно найти на любом из дисков。

注意力！
您磁盤上的所有重要文件都已加密。
可以在任何磁盤上找到的 README.txt 文件中找到詳細信息。