Andrianov Ransomware er en anden kaosklon
En ny ransomware-variant baseret på Chaos ransomware er blevet opdaget af forskere.
Navnet Andrianov krypterer den data og ændrer filnavne på alle krypterede filer, såvel som skrivebordsbaggrunden. Den tilføjer en unik udvidelse til hver fil, såsom ".1iyT6bav7VyWM5". Ofre informeres om, at deres personlige filer er blevet låst med en unik nøgle, der er gemt på en hemmelig server, og den eneste måde at genoprette adgangen er at betale for den private dekrypteringsnøgle.
Løsesedlen advarer mod at forsøge at fjerne krypteringssoftwaren, hvilket kan forårsage permanent datatab. For at gendanne deres filer skal ofrene betale $200 i Bitcoins til den angivne tegnebogsadresse og kontakte angriberne via e-mail (leonid.andrianoviaa@mail.ru).
Table of Contents
Den komplette Andrianov løsesum note
Den komplette tekst indeholdt i "andrianov.txt" løsesumsedlen produceret af ransomware går som følger:
Dine personlige filer er blevet krypteret og låst
Dine dokumenter, fotos, databaser og andre vigtige filer er blevet krypteret med stærkeste kryptering og låst med en unik nøgle, genereret til denne computer.
Privat dekrypteringsnøgle er gemt på en hemmelig internetserver, og ingen kan dekryptere dine filer, før du betaler og får den private nøgle.
Forsigtig: Fjernelse af Blackhat vil ikke genoprette adgangen til dine krypterede filer.
Ofte stillede spørgsmål
Hvad skete der med mine filer? forståelse af problemet
Hvordan kan jeg få mine filer tilbage? den eneste måde at gendanne dine filer
Hvad skal jeg gøre næste gang? Køb dekrypteringsnøgle
Nu har du sidste chance for at dekryptere dine filer.
- Køb Bitcoin (hxxps://blockchain.info)
- Send beløb på 200 dollar til adresse: til 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Transaktionen vil tage omkring 15-30 minutter at bekræfte.
- Når transaktionen er bekræftet, send en e-mail til os på leonid.andrianoviaa@mail.ru
Klik her for at gendanne og gendanne dine filer
Andrianov-ransomwaren ændrer også skrivebordsbaggrundet til at indeholde en kort besked fra hackerne på både russisk og engelsk, der fortæller, at offerfilerne er krypteret, og at løsesumskravene er inde i tekstfilen med navnet "andrianov.txt".
Hvordan kan ransomware svarende til Andrianov komme på dit system?
Ransomware, der ligner Andrianov, kan komme ind på dit system på en række forskellige måder, herunder gennem ondsindede vedhæftede filer i e-mail, ondsindede links og drive-by-downloads. Det er vigtigt at være på vagt, når du surfer på internettet og åbner e-mails fra ukendte kilder. Derudover er det vigtigt at holde din computers operativsystem og software opdateret med de seneste sikkerhedsrettelser. Endelig kan brug af et antivirusprogram med realtidsbeskyttelse hjælpe med at forhindre ransomware i at inficere dit system.
Hvorfor skal du ikke betale løsesum til hackere, der driver ransomware-malware, der ligner Andrianov?
Du bør ikke betale løsesum til hackere, der driver ransomware-malware svarende til Adrianov, fordi der ikke er nogen garanti for, at de rent faktisk vil give dig dekrypteringsnøglen. Derudover tilskynder betaling af løsesum kun disse kriminelle til at fortsætte deres ondsindede aktiviteter og sætter andre ofre i fare. Desuden kan det være ulovligt i nogle jurisdiktioner at betale en løsesum. Endelig garanterer betaling af løsesum ikke, at dine data vil blive gendannet, eller at dit system vil være sikkert mod fremtidige angreb.
