Andrianov ransomware es otro clon del caos
Los investigadores han descubierto una nueva variante de ransomware basada en Chaos ransomware.
Llamado Andrianov, cifra los datos y cambia los nombres de archivo de todos los archivos cifrados, así como el fondo de pantalla del escritorio. Agrega una extensión única a cada archivo, como ".1iyT6bav7VyWM5". Se informa a las víctimas que sus archivos personales han sido bloqueados con una clave única almacenada en un servidor secreto y que la única forma de restaurar el acceso es pagar la clave de descifrado privada.
La nota de rescate advierte contra el intento de eliminar el software de cifrado, lo que puede provocar la pérdida permanente de datos. Para recuperar sus archivos, las víctimas deben pagar $200 en Bitcoins a la dirección de billetera provista y contactar a los atacantes por correo electrónico (leonid.andrianoviaa@mail.ru).
Table of Contents
La nota de rescate completa de Andrianov
El texto completo contenido dentro de la nota de rescate "andrianov.txt" producida por el ransomware es el siguiente:
Sus archivos personales han sido cifrados y bloqueados
Sus documentos, fotos, bases de datos y otros archivos importantes se cifraron con el cifrado más potente y se bloquearon con una clave única generada para esta computadora.
La clave de descifrado privada se almacena en un servidor secreto de Internet y nadie puede descifrar sus archivos hasta que pague y obtenga la clave privada.
Precaución: La eliminación de Blackhat no restaurará el acceso a sus archivos cifrados.
Preguntas frecuentes
¿Qué pasó con mis archivos? entender el problema
¿Cómo puedo recuperar mis archivos? la única manera de restaurar sus archivos
Qué debería hacer después ? Comprar clave de descifrado
Ahora tiene la última oportunidad de descifrar sus archivos.
- Compre Bitcoin (hxxps://blockchain.info)
- Enviar monto de 200 dólares a la dirección: a 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- La transacción tardará entre 15 y 30 minutos en confirmarse.
- Cuando se confirme la transacción, envíenos un correo electrónico a leonid.andrianoviaa@mail.ru
Haga clic aquí para restaurar y recuperar sus archivos
El ransomware Andrianov también cambia el fondo de pantalla del escritorio para que contenga un breve mensaje de los piratas informáticos en ruso e inglés, que le dice a la víctima que los archivos están encriptados y que las demandas de rescate están dentro del archivo de texto llamado "andrianov.txt".
¿Cómo puede entrar en su sistema un ransomware similar a Andrianov?
El ransomware similar a Andrianov puede ingresar a su sistema de varias maneras, incluso a través de archivos adjuntos de correo electrónico maliciosos, enlaces maliciosos y descargas ocultas. Es importante estar atento al navegar por Internet y abrir correos electrónicos de fuentes desconocidas. Además, es importante mantener el sistema operativo y el software de su computadora actualizados con los últimos parches de seguridad. Finalmente, el uso de un programa antivirus con protección en tiempo real puede ayudar a evitar que el ransomware infecte su sistema.
¿Por qué no debería pagar un rescate a los piratas informáticos que operan malware ransomware similar a Andrianov?
No debe pagar un rescate a los piratas informáticos que operan malware ransomware similar a Adrianov porque no hay garantía de que realmente le proporcionen la clave de descifrado. Además, pagar el rescate solo alienta a estos delincuentes a continuar con sus actividades maliciosas y pone en riesgo a otras víctimas. Además, puede ser ilegal en algunas jurisdicciones pagar un rescate. Finalmente, pagar el rescate no garantiza que sus datos serán recuperados o que su sistema estará seguro de futuros ataques.
