Andrianov Ransomware è un altro clone del caos
I ricercatori hanno scoperto una nuova variante di ransomware basata su Chaos ransomware.
Chiamato Andrianov, crittografa i dati e modifica i nomi dei file di tutti i file crittografati, nonché lo sfondo del desktop. Aggiunge un'estensione univoca a ciascun file, ad esempio ".1iyT6bav7VyWM5". Le vittime vengono informate che i loro file personali sono stati bloccati con una chiave univoca memorizzata su un server segreto e l'unico modo per ripristinare l'accesso è pagare per la chiave di decrittazione privata.
La nota di riscatto mette in guardia contro il tentativo di rimuovere il software di crittografia, che potrebbe causare la perdita permanente dei dati. Per recuperare i propri file, le vittime devono pagare $ 200 in Bitcoin all'indirizzo del portafoglio fornito e contattare gli aggressori via e-mail (leonid.andrianoviaa@mail.ru).
Table of Contents
La richiesta di riscatto completa di Andrianov
Il testo completo contenuto all'interno della nota di riscatto "andrianov.txt" prodotta dal ransomware è il seguente:
I tuoi file personali sono stati crittografati e bloccati
I tuoi documenti, foto, database e altri file importanti sono stati crittografati con la crittografia più forte e bloccati con una chiave univoca, generata per questo computer.
La chiave di decrittazione privata è archiviata su un server Internet segreto e nessuno può decrittografare i tuoi file finché non paghi e ottieni la chiave privata.
Attenzione: la rimozione di Blackhat non ripristinerà l'accesso ai file crittografati.
Domande frequenti
Cosa è successo ai miei file? comprendere la questione
Come posso recuperare i miei file? l'unico modo per ripristinare i file
Cosa dovrei fare dopo ? Acquista la chiave di decrittazione
Ora hai l'ultima possibilità di decrittografare i tuoi file.
- Compra Bitcoin (hxxps://blockchain.info)
- Invia un importo di 200 dollari all'indirizzo: a 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- La transazione richiederà circa 15-30 minuti per essere confermata.
- Quando la transazione è confermata, inviaci un'e-mail a leonid.andrianoviaa@mail.ru
Fare clic qui per ripristinare e ripristinare i file
Il ransomware Andrianov cambia anche lo sfondo del desktop per contenere un breve messaggio degli hacker sia in russo che in inglese, dicendo che i file della vittima sono crittografati e le richieste di riscatto si trovano all'interno del file di testo denominato "andrianov.txt".
In che modo un ransomware simile a Andrianov può entrare nel tuo sistema?
Un ransomware simile ad Andrianov può entrare nel tuo sistema in vari modi, tra cui allegati e-mail dannosi, collegamenti dannosi e download drive-by. È importante essere vigili durante la navigazione in Internet e l'apertura di e-mail da fonti sconosciute. Inoltre, è importante mantenere il sistema operativo e il software del computer aggiornati con le patch di sicurezza più recenti. Infine, l'utilizzo di un programma antivirus con protezione in tempo reale può aiutare a impedire al ransomware di infettare il sistema.
Perché non dovresti pagare un riscatto agli hacker che gestiscono malware ransomware simili a Andrianov?
Non dovresti pagare un riscatto agli hacker che gestiscono malware ransomware simili ad Adrianov perché non vi è alcuna garanzia che ti forniscano effettivamente la chiave di decrittazione. Inoltre, il pagamento del riscatto incoraggia solo questi criminali a continuare le loro attività dannose e mette a rischio altre vittime. Inoltre, in alcune giurisdizioni potrebbe essere illegale pagare un riscatto. Infine, il pagamento del riscatto non garantisce che i tuoi dati verranno recuperati o che il tuo sistema sarà protetto da futuri attacchi.
