Το Andrianov Ransomware είναι ένας άλλος κλώνος του χάους
Μια νέα παραλλαγή ransomware που βασίζεται στο Chaos ransomware ανακαλύφθηκε από ερευνητές.
Με το όνομα Andrianov, κρυπτογραφεί δεδομένα και αλλάζει τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων, καθώς και την ταπετσαρία της επιφάνειας εργασίας. Προσθέτει μια μοναδική επέκταση σε κάθε αρχείο, όπως ".1iyT6bav7VyWM5". Τα θύματα ενημερώνονται ότι τα προσωπικά τους αρχεία έχουν κλειδωθεί με ένα μοναδικό κλειδί που είναι αποθηκευμένο σε μυστικό διακομιστή και ο μόνος τρόπος για να αποκατασταθεί η πρόσβαση είναι να πληρώσουν για το ιδιωτικό κλειδί αποκρυπτογράφησης.
Το σημείωμα λύτρων προειδοποιεί κατά της προσπάθειας κατάργησης του λογισμικού κρυπτογράφησης, η οποία μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων. Για να ανακτήσουν τα αρχεία τους, τα θύματα πρέπει να πληρώσουν 200 $ σε Bitcoin στην παρεχόμενη διεύθυνση πορτοφολιού και να επικοινωνήσουν με τους εισβολείς μέσω email (leonid.andrianoviaa@mail.ru).
Table of Contents
Το πλήρες σημείωμα για τα λύτρα Andrianov
Το πλήρες κείμενο που περιέχεται στη σημείωση λύτρων "andrianov.txt" που παράγεται από το ransomware έχει ως εξής:
Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί και κλειδωθεί
Τα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία έχουν κρυπτογραφηθεί με την ισχυρότερη κρυπτογράφηση και έχουν κλειδωθεί με μοναδικό κλειδί, που δημιουργήθηκε για αυτόν τον υπολογιστή.
Το ιδιωτικό κλειδί αποκρυπτογράφησης αποθηκεύεται σε έναν μυστικό διακομιστή Διαδικτύου και κανείς δεν μπορεί να αποκρυπτογραφήσει τα αρχεία σας μέχρι να πληρώσετε και να αποκτήσετε το ιδιωτικό κλειδί.
Προσοχή: Η κατάργηση του Blackhat δεν θα επαναφέρει την πρόσβαση στα κρυπτογραφημένα αρχεία σας.
Συχνές Ερωτήσεις
Τι έγινε με τα αρχεία μου; κατανοώντας το ζήτημα
Πώς μπορώ να ανακτήσω τα αρχεία μου; ο μόνος τρόπος για να επαναφέρετε τα αρχεία σας
Τι πρέπει να κάνω μετά; Αγοράστε κλειδί αποκρυπτογράφησης
Τώρα έχετε την τελευταία ευκαιρία να αποκρυπτογραφήσετε τα αρχεία σας.
- Αγοράστε Bitcoin (hxxps://blockchain.info)
- Στείλτε ποσό 200 δολαρίων στη διεύθυνση: στο 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Η επιβεβαίωση της συναλλαγής θα διαρκέσει περίπου 15-30 λεπτά.
- Όταν επιβεβαιωθεί η συναλλαγή, στείλτε μας email στο leonid.andrianoviaa@mail.ru
Κάντε κλικ εδώ για να επαναφέρετε και να ανακτήσετε τα αρχεία σας
Το ransomware Andrianov αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας ώστε να περιέχει ένα σύντομο μήνυμα από τους χάκερ στα ρωσικά και στα αγγλικά, λέγοντας ότι τα αρχεία των θυμάτων είναι κρυπτογραφημένα και οι απαιτήσεις λύτρων βρίσκονται μέσα στο αρχείο κειμένου με το όνομα "andrianov.txt".
Πώς μπορεί να μπει στο σύστημά σας ransomware παρόμοιο με το Andrianov;
Το ransomware παρόμοιο με το Andrianov μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους, μεταξύ άλλων μέσω κακόβουλων συνημμένων email, κακόβουλων συνδέσμων και λήψεων μέσω οδήγησης. Είναι σημαντικό να είστε προσεκτικοί όταν περιηγείστε στο Διαδίκτυο και ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και το λογισμικό του υπολογιστή σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τέλος, η χρήση ενός προγράμματος προστασίας από ιούς με προστασία σε πραγματικό χρόνο μπορεί να βοηθήσει στην αποτροπή μόλυνσης του συστήματός σας από ransomware.
Γιατί δεν πρέπει να πληρώνετε λύτρα σε χάκερ που λειτουργούν κακόβουλο λογισμικό ransomware παρόμοιο με το Andrianov;
Δεν πρέπει να πληρώνετε λύτρα σε χάκερ που λειτουργούν κακόβουλο λογισμικό ransomware παρόμοιο με το Adrianov, επειδή δεν υπάρχει καμία εγγύηση ότι θα σας παράσχουν πραγματικά το κλειδί αποκρυπτογράφησης. Επιπλέον, η πληρωμή των λύτρων ενθαρρύνει αυτούς τους εγκληματίες να συνεχίσουν τις κακόβουλες δραστηριότητές τους και θέτει σε κίνδυνο άλλα θύματα. Επιπλέον, μπορεί να είναι παράνομο σε ορισμένες δικαιοδοσίες να πληρώσετε λύτρα. Τέλος, η πληρωμή των λύτρων δεν εγγυάται ότι τα δεδομένα σας θα ανακτηθούν ή ότι το σύστημά σας θα είναι ασφαλές από μελλοντικές επιθέσεις.
