Andrianov Ransomware er en annen kaosklon
En ny ransomware-variant basert på Chaos ransomware har blitt oppdaget av forskere.
Den heter Andrianov, og krypterer data og endrer filnavn på alle krypterte filer, så vel som skrivebordsbakgrunnen. Den legger til en unik utvidelse til hver fil, for eksempel ".1iyT6bav7VyWM5". Ofre blir informert om at deres personlige filer har blitt låst med en unik nøkkel lagret på en hemmelig server, og den eneste måten å gjenopprette tilgang på er å betale for den private dekrypteringsnøkkelen.
Løsepengene advarer mot forsøk på å fjerne krypteringsprogrammet, noe som kan føre til permanent tap av data. For å gjenopprette filene sine må ofrene betale $200 i Bitcoins til den oppgitte lommebokadressen og kontakte angriperne via e-post (leonid.andrianoviaa@mail.ru).
Table of Contents
Den komplette Andrianov løsepengeseddel
Den fullstendige teksten inne i "andrianov.txt" løsepengenotatet produsert av løsepengevaren går som følger:
Dine personlige filer er kryptert og låst
Dine dokumenter, bilder, databaser og andre viktige filer er kryptert med sterkeste kryptering og låst med unik nøkkel, generert for denne datamaskinen.
Privat dekrypteringsnøkkel er lagret på en hemmelig Internett-server, og ingen kan dekryptere filene dine før du betaler og får den private nøkkelen.
Forsiktig: Fjerning av Blackhat vil ikke gjenopprette tilgangen til de krypterte filene dine.
ofte stilte spørsmål
Hva skjedde med filene mine? forstå problemet
Hvordan kan jeg få tilbake filene mine? den eneste måten å gjenopprette filene dine på
Hva bør jeg gjøre videre? Kjøp dekrypteringsnøkkel
Nå har du siste sjanse til å dekryptere filene dine.
- Kjøp Bitcoin (hxxps://blockchain.info)
- Send beløp på 200 dollar til adresse: til 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Transaksjonen vil ta omtrent 15-30 minutter å bekrefte.
- Når transaksjonen er bekreftet, send e-post til oss på leonid.andrianoviaa@mail.ru
Klikk her for å gjenopprette og gjenopprette filene dine
Andrianov løsepengeprogramvare endrer også skrivebordsbakgrunnen til å inneholde en kort melding fra hackerne på både russisk og engelsk, som forteller at offerfilene er kryptert og løsepengekravene er inne i tekstfilen kalt "andrianov.txt".
Hvordan kan løsepengevare som ligner på Andrianov komme på systemet ditt?
Ransomware som ligner på Andrianov kan komme inn på systemet ditt på en rekke måter, inkludert gjennom ondsinnede e-postvedlegg, ondsinnede koblinger og drive-by-nedlastinger. Det er viktig å være på vakt når du surfer på internett og åpner e-poster fra ukjente kilder. I tillegg er det viktig å holde datamaskinens operativsystem og programvare oppdatert med de nyeste sikkerhetsoppdateringene. Til slutt, bruk av et antivirusprogram med sanntidsbeskyttelse kan bidra til å forhindre løsepengeprogramvare fra å infisere systemet ditt.
Hvorfor bør du ikke betale løsepenger til hackere som driver løsepengeprogramvare som ligner på Andrianov?
Du bør ikke betale løsepenger til hackere som driver løsepengeprogramvare som ligner på Adrianov fordi det ikke er noen garanti for at de faktisk vil gi deg dekrypteringsnøkkelen. I tillegg oppmuntrer betaling av løsepenger bare disse kriminelle til å fortsette sine ondsinnede aktiviteter og setter andre ofre i fare. Videre kan det være ulovlig i noen jurisdiksjoner å betale løsepenger. Til slutt, betaling av løsepenger garanterer ikke at dataene dine vil bli gjenopprettet eller at systemet ditt vil være sikkert mot fremtidige angrep.
