Andrianov Ransomware est un autre clone du chaos
Une nouvelle variante de ransomware basée sur le ransomware Chaos a été découverte par des chercheurs.
Nommé Andrianov, il crypte les données et modifie les noms de tous les fichiers cryptés, ainsi que le fond d'écran du bureau. Il ajoute une extension unique à chaque fichier, telle que ".1iyT6bav7VyWM5". Les victimes sont informées que leurs fichiers personnels ont été verrouillés avec une clé unique stockée sur un serveur secret et que le seul moyen de rétablir l'accès est de payer la clé de déchiffrement privée.
La note de rançon met en garde contre toute tentative de suppression du logiciel de cryptage, ce qui peut entraîner une perte de données permanente. Pour récupérer leurs fichiers, les victimes doivent payer 200 $ en Bitcoins à l'adresse de portefeuille fournie et contacter les attaquants par e-mail (leonid.andrianoviaa@mail.ru).
Table of Contents
La note de rançon Andrianov complète
Le texte complet contenu dans la note de rançon "andrianov.txt" produite par le ransomware est le suivant :
Vos fichiers personnels ont été cryptés et verrouillés
Vos documents, photos, bases de données et autres fichiers importants ont été cryptés avec le cryptage le plus puissant et verrouillés avec une clé unique, générée pour cet ordinateur.
La clé de décryptage privée est stockée sur un serveur Internet secret et personne ne peut décrypter vos fichiers tant que vous n'avez pas payé et obtenu la clé privée.
Attention : la suppression de Blackhat ne restaurera pas l'accès à vos fichiers cryptés.
Questions fréquemment posées
Qu'est-il arrivé à mes fichiers ? comprendre le problème
Comment récupérer mes fichiers ? le seul moyen de restaurer vos fichiers
Que devrais-je faire ensuite ? Acheter une clé de déchiffrement
Vous avez maintenant la dernière chance de décrypter vos fichiers.
- Acheter Bitcoin (hxxps://blockchain.info)
- Envoyer le montant de 200 dollars à l'adresse : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- La transaction prendra environ 15 à 30 minutes pour être confirmée.
- Lorsque la transaction est confirmée, envoyez-nous un e-mail à leonid.andrianoviaa@mail.ru
Cliquez ici pour restaurer et récupérer vos fichiers
Le rançongiciel Andrianov modifie également le fond d'écran du bureau pour contenir un bref message des pirates en russe et en anglais, indiquant que les fichiers de la victime sont cryptés et que les demandes de rançon se trouvent dans le fichier texte nommé "andrianov.txt".
Comment un ransomware similaire à Andrianov peut-il pénétrer sur votre système ?
Les rançongiciels similaires à Andrianov peuvent accéder à votre système de différentes manières, notamment par le biais de pièces jointes malveillantes, de liens malveillants et de téléchargements intempestifs. Il est important d'être vigilant lorsque vous naviguez sur Internet et que vous ouvrez des e-mails provenant de sources inconnues. De plus, il est important de maintenir le système d'exploitation et les logiciels de votre ordinateur à jour avec les derniers correctifs de sécurité. Enfin, l'utilisation d'un programme antivirus avec protection en temps réel peut aider à empêcher les rançongiciels d'infecter votre système.
Pourquoi ne devriez-vous pas payer de rançon aux pirates informatiques exploitant des logiciels malveillants rançongiciels similaires à Andrianov ?
Vous ne devez pas payer de rançon aux pirates informatiques exploitant des logiciels malveillants rançongiciels similaires à Adrianov, car il n'y a aucune garantie qu'ils vous fourniront réellement la clé de déchiffrement. De plus, payer la rançon ne fait qu'encourager ces criminels à poursuivre leurs activités malveillantes et met les autres victimes en danger. De plus, il peut être illégal dans certaines juridictions de payer une rançon. Enfin, payer la rançon ne garantit pas que vos données seront récupérées ou que votre système sera à l'abri de futures attaques.
