Az Andrianov Ransomware egy másik káoszklón

A Chaos ransomware-en alapuló új ransomware-változatot fedeztek fel kutatók.

Andrianov néven titkosítja az adatokat, és megváltoztatja az összes titkosított fájl fájlnevét, valamint az asztal háttérképét. Minden fájlhoz egyedi kiterjesztést fűz, például ".1iyT6bav7VyWM5". Az áldozatokat tájékoztatják arról, hogy személyes fájljaikat egy titkos szerveren tárolt egyedi kulccsal zárolták, és a hozzáférés visszaállításának egyetlen módja a privát dekódolókulcs kifizetése.

A váltságdíj feljegyzés figyelmeztet a titkosítószoftver eltávolításának kísérletére, amely tartós adatvesztést okozhat. A fájljaik visszaállításához az áldozatoknak 200 dollár Bitcoint kell fizetniük a megadott tárcacímre, és e-mailben (leonid.andrianoviaa@mail.ru) fel kell venniük a kapcsolatot a támadókkal.

A teljes Andrianov váltságdíjat

A ransomware által készített "andrianov.txt" váltságdíj-jegyzetben található teljes szöveg a következő:

Személyes fájljait titkosították és zárolták
Dokumentumait, fényképeit, adatbázisait és más fontos fájljait a legerősebb titkosítással titkosították, és egyedi kulccsal zárolták, amelyet ehhez a számítógéphez generáltak.
A privát visszafejtési kulcsot egy titkos internetes szerver tárolja, és senki sem tudja visszafejteni a fájljait, amíg nem fizet, és meg nem szerzi a privát kulcsot.
Figyelem: A Blackhat eltávolítása nem állítja vissza a hozzáférést a titkosított fájlokhoz.
Gyakran Ismételt Kérdések
Mi történt a fájljaimmal? megérteni a kérdést
Hogyan szerezhetem vissza a fájljaimat? a fájlok visszaállításának egyetlen módja
Mit tegyek ezután? Vásároljon visszafejtő kulcsot
Most megvan az utolsó lehetőség a fájlok visszafejtésére.

1. Bitcoin vásárlása (hxxps://blockchain.info)
2. 200 dolláros összeg küldése a következő címre: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
3. A tranzakció megerősítése körülbelül 15-30 percet vesz igénybe.
4. A tranzakció megerősítése után küldjön e-mailt a leonid.andrianoviaa@mail.ru címre
   Kattintson ide a fájlok visszaállításához és helyreállításához

Az Andrianov ransomware az asztali háttérképet is megváltoztatja, hogy egy rövid üzenetet tartalmazzon a hackerektől oroszul és angolul is, amelyben elmondja, hogy az áldozatok fájlok titkosítva vannak, és a váltságdíj követelése az "andrianov.txt" nevű szövegfájlban található.

Hogyan kerülhet az Andrianovhoz hasonló ransomware a rendszerére?

Az Andrianovhoz hasonló zsarolóvírusok sokféle módon kerülhetnek a rendszerére, beleértve a rosszindulatú e-mail-mellékleteket, rosszindulatú hivatkozásokat és a meghajtó letöltéseket. Fontos, hogy legyen éber az internet böngészésekor és az ismeretlen forrásból származó e-mailek megnyitásakor. Ezenkívül fontos, hogy számítógépe operációs rendszerét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal. Végül egy valós idejű védelemmel ellátott víruskereső program segítségével megakadályozhatja, hogy a zsarolóprogramok megfertőzzék a rendszert.

Miért ne fizessen váltságdíjat az Andrianovhoz hasonló ransomware kártevőket üzemeltető hackereknek?

Ne fizessen váltságdíjat azoknak a hackereknek, akik az Adrianovhoz hasonló zsarolóprogramokat üzemeltetnek, mert nincs garancia arra, hogy valóban megkapja a visszafejtési kulcsot. Ezenkívül a váltságdíj kifizetése csak arra ösztönzi ezeket a bűnözőket, hogy folytassák rosszindulatú tevékenységeiket, és más áldozatokat is veszélybe sodornak. Ezenkívül egyes jogrendszerekben illegális váltságdíjat fizetni. Végül, a váltságdíj kifizetése nem garantálja, hogy adatait helyreállítják, vagy hogy rendszere biztonságban lesz a jövőbeni támadásokkal szemben.