Andrianov Ransomware ist ein weiterer Chaos-Klon
Forscher haben eine neue Ransomware-Variante entdeckt, die auf Chaos-Ransomware basiert.
Es trägt den Namen Andrianov und verschlüsselt Daten und ändert die Dateinamen aller verschlüsselten Dateien sowie das Desktop-Hintergrundbild. Es fügt jeder Datei eine eindeutige Erweiterung hinzu, z. B. ".1iyT6bav7VyWM5". Die Opfer werden darüber informiert, dass ihre persönlichen Dateien mit einem eindeutigen Schlüssel gesperrt wurden, der auf einem geheimen Server gespeichert ist, und die einzige Möglichkeit, den Zugriff wiederherzustellen, darin besteht, für den privaten Entschlüsselungsschlüssel zu bezahlen.
Die Lösegeldforderung warnt vor dem Versuch, die Verschlüsselungssoftware zu entfernen, was zu einem dauerhaften Datenverlust führen kann. Um ihre Dateien wiederherzustellen, müssen die Opfer 200 Dollar in Bitcoins an die angegebene Wallet-Adresse zahlen und die Angreifer per E-Mail kontaktieren (leonid.andrianoviaa@mail.ru).
Table of Contents
Die vollständige Andrianov-Lösegeldforderung
Der vollständige Text, der in der von der Ransomware erstellten Lösegeldforderung „andrianov.txt“ enthalten ist, lautet wie folgt:
Ihre persönlichen Dateien wurden verschlüsselt und gesperrt
Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung verschlüsselt und mit einem einzigartigen Schlüssel gesperrt, der für diesen Computer generiert wurde.
Der private Entschlüsselungsschlüssel wird auf einem geheimen Internetserver gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie bezahlen und den privaten Schlüssel erhalten.
Achtung: Durch das Entfernen von Blackhat wird der Zugriff auf Ihre verschlüsselten Dateien nicht wiederhergestellt.
Häufig gestellte Fragen
Was ist mit meinen Dateien passiert? Verständnis des Problems
Wie bekomme ich meine Dateien zurück? die einzige Möglichkeit, Ihre Dateien wiederherzustellen
Was soll ich als nächstes tun? Entschlüsselungsschlüssel kaufen
Jetzt haben Sie die letzte Chance, Ihre Dateien zu entschlüsseln.
- Bitcoin kaufen (hxxps://blockchain.info)
- Senden Sie den Betrag von 200 Dollar an die Adresse: an 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Die Bestätigung der Transaktion dauert etwa 15-30 Minuten.
- Wenn die Transaktion bestätigt ist, senden Sie uns eine E-Mail an leonid.andrianoviaa@mail.ru
Klicken Sie hier, um Ihre Dateien wiederherzustellen und wiederherzustellen
Die Andrianov-Ransomware ändert auch das Desktop-Hintergrundbild, sodass es eine kurze Nachricht der Hacker auf Russisch und Englisch enthält, die den Opfern mitteilt, dass die Dateien verschlüsselt sind und sich die Lösegeldforderungen in der Textdatei mit dem Namen „andrianov.txt“ befinden.
Wie kann Andrianov ähnliche Ransomware auf Ihr System gelangen?
Ransomware ähnlich wie Andrianov kann auf verschiedene Weise auf Ihr System gelangen, unter anderem durch bösartige E-Mail-Anhänge, bösartige Links und Drive-by-Downloads. Es ist wichtig, wachsam zu sein, wenn Sie im Internet surfen und E-Mails aus unbekannten Quellen öffnen. Darüber hinaus ist es wichtig, das Betriebssystem und die Software Ihres Computers mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten. Schließlich kann die Verwendung eines Antivirenprogramms mit Echtzeitschutz dazu beitragen, dass Ransomware Ihr System nicht infiziert.
Warum sollten Sie kein Lösegeld an Hacker zahlen, die Ransomware-Malware ähnlich wie Andrianov betreiben?
Sie sollten kein Lösegeld an Hacker zahlen, die Ransomware-Malware ähnlich wie Adrianov betreiben, da es keine Garantie dafür gibt, dass sie Ihnen tatsächlich den Entschlüsselungsschlüssel zur Verfügung stellen. Darüber hinaus ermutigt die Zahlung des Lösegelds diese Kriminellen nur, ihre böswilligen Aktivitäten fortzusetzen, und gefährdet andere Opfer. Darüber hinaus kann es in einigen Gerichtsbarkeiten illegal sein, ein Lösegeld zu zahlen. Schließlich garantiert die Zahlung des Lösegelds nicht, dass Ihre Daten wiederhergestellt werden oder dass Ihr System vor zukünftigen Angriffen geschützt ist.
