Andrianovo Ransomware yra dar vienas chaoso klonas
Tyrėjai aptiko naują išpirkos reikalaujančios programos variantą, pagrįstą Chaos ransomware.
Pavadinta Andrianov, ji užšifruoja duomenis ir pakeičia visų šifruotų failų pavadinimus, taip pat darbalaukio foną. Prie kiekvieno failo prideda unikalų plėtinį, pvz., „.1iyT6bav7VyWM5“. Aukos informuojamos, kad jų asmeniniai failai buvo užrakinti unikaliu raktu, saugomu slaptame serveryje, ir vienintelis būdas atkurti prieigą – sumokėti už privatų iššifravimo raktą.
Išpirkos rašte įspėjama nebandyti pašalinti šifravimo programinės įrangos, nes tai gali sukelti nuolatinį duomenų praradimą. Norėdami atkurti savo failus, aukos turi sumokėti 200 USD Bitcoins nurodytu piniginės adresu ir susisiekti su užpuolikais el. paštu (leonid.andrianoviaa@mail.ru).
Table of Contents
Pilnas Andrianovo išpirkos raštelis
Visas tekstas, esantis „andrianov.txt“ išpirkos rašte, kurį sukūrė išpirkos reikalaujančios programos, yra toks:
Jūsų asmeniniai failai buvo užšifruoti ir užrakinti
Jūsų dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti naudojant stipriausią šifravimą ir užrakinti unikaliu raktu, sugeneruotu šiam kompiuteriui.
Privatus iššifravimo raktas yra saugomas slaptame interneto serveryje ir niekas negali iššifruoti jūsų failų, kol nesumokėsite ir negausite privataus rakto.
Įspėjimas: pašalinus Blackhat prieiga prie užšifruotų failų nebus atkurta.
Dažnai užduodami klausimai
Kas nutiko mano failams? suprasti problemą
Kaip galiu susigrąžinti failus? vienintelis būdas atkurti failus
Ką turėčiau daryti toliau? Pirkite iššifravimo raktą
Dabar turite paskutinę galimybę iššifruoti failus.
- Pirkite Bitcoin (hxxps://blockchain.info)
- Siųskite 200 dolerių sumą adresu: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Sandorio patvirtinimas užtruks apie 15–30 minučių.
- Kai sandoris bus patvirtintas, atsiųskite mums el. laišką adresu leonid.andrianoviaa@mail.ru
Spustelėkite čia norėdami atkurti ir atkurti failus
Andrianovo išpirkos reikalaujanti programa taip pat pakeičia darbalaukio foną, kad jame būtų trumpas įsilaužėlių pranešimas rusų ir anglų kalbomis, nurodantis, kad aukos failai yra užšifruoti, o išpirkos reikalavimai yra tekstiniame faile, pavadintame „andrianov.txt“.
Kaip išpirkos reikalaujančios programos, panašios į Andrianovą, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, panašios į Andrianovą, gali patekti į jūsų sistemą įvairiais būdais, įskaitant kenkėjiškų el. laiškų priedus, kenkėjiškas nuorodas ir tiesioginius atsisiuntimus. Svarbu būti budriems naršant internete ir atidarant el. laiškus iš nežinomų šaltinių. Be to, svarbu, kad jūsų kompiuterio operacinė sistema ir programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus. Galiausiai, antivirusinės programos su apsauga realiuoju laiku naudojimas gali padėti užkirsti kelią išpirkos reikalaujančioms programoms užkrėsti jūsų sistemą.
Kodėl neturėtumėte mokėti išpirkos įsilaužėliams, naudojantiems išpirkos reikalaujančią kenkėjišką programą, panašią į Andrianovą?
Neturėtumėte mokėti išpirkos įsilaužėliams, naudojantiems išpirkos reikalaujančią kenkėjišką programą, panašią į Adrianov, nes nėra garantijos, kad jie tikrai suteiks jums iššifravimo raktą. Be to, išpirkos mokėjimas tik skatina šiuos nusikaltėlius tęsti savo piktavališką veiklą ir kelia pavojų kitoms aukoms. Be to, kai kuriose jurisdikcijose mokėti išpirką gali būti neteisėta. Galiausiai, išpirkos sumokėjimas negarantuoja, kad jūsų duomenys bus atkurti arba jūsų sistema bus apsaugota nuo būsimų atakų.
