Andrianov Ransomware is een andere Chaos-kloon
Onderzoekers hebben een nieuwe ransomware-variant ontdekt op basis van de Chaos-ransomware.
Het heet Andrianov en versleutelt gegevens en verandert de bestandsnamen van alle versleutelde bestanden, evenals de bureaubladachtergrond. Het voegt een unieke extensie toe aan elk bestand, zoals ".1iyT6bav7VyWM5". Slachtoffers worden geïnformeerd dat hun persoonlijke bestanden zijn vergrendeld met een unieke sleutel die is opgeslagen op een geheime server en dat de enige manier om de toegang te herstellen is door te betalen voor de privé-decoderingssleutel.
De losgeldbrief waarschuwt tegen pogingen om de coderingssoftware te verwijderen, wat permanent gegevensverlies kan veroorzaken. Om hun bestanden te herstellen, moeten slachtoffers $ 200 in Bitcoins betalen op het opgegeven portemonnee-adres en contact opnemen met de aanvallers via e-mail (leonid.andrianoviaa@mail.ru).
Table of Contents
De volledige Andrianov losgeldbrief
De volledige tekst in de losgeldbrief "andrianov.txt" geproduceerd door de ransomware luidt als volgt:
Uw persoonlijke bestanden zijn versleuteld en vergrendeld
Uw documenten, foto's, databases en andere belangrijke bestanden zijn gecodeerd met de sterkste codering en vergrendeld met een unieke sleutel, gegenereerd voor deze computer.
De privésleutel voor decodering wordt opgeslagen op een geheime internetserver en niemand kan uw bestanden decoderen totdat u betaalt en de privésleutel verkrijgt.
Let op: het verwijderen van Blackhat zal de toegang tot uw versleutelde bestanden niet herstellen.
Veel Gestelde Vragen
Wat is er met mijn bestanden gebeurd? het probleem begrijpen
Hoe kan ik mijn bestanden terugkrijgen? de enige manier om uw bestanden te herstellen
Wat zou ik vervolgens doen ? Koop decoderingssleutel
Nu heb je de laatste kans om je bestanden te decoderen.
- Bitcoin kopen (hxxps://blockchain.info)
- Stuur bedrag van 200 dollar naar adres: naar 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- De transactie duurt ongeveer 15-30 minuten om te bevestigen.
- Wanneer de transactie is bevestigd, stuur dan een e-mail naar leonid.andrianoviaa@mail.ru
Klik hier om uw bestanden te herstellen en te herstellen
De Andrianov-ransomware verandert ook de bureaubladachtergrond en bevat een kort bericht van de hackers in zowel het Russisch als het Engels, waarin wordt verteld dat de bestanden van het slachtoffer versleuteld zijn en dat de losgeldeisen zich in het tekstbestand met de naam "andrianov.txt" bevinden.
Hoe kan ransomware vergelijkbaar met Andrianov op uw systeem terechtkomen?
Ransomware vergelijkbaar met Andrianov kan op verschillende manieren op uw systeem terechtkomen, onder meer via kwaadaardige e-mailbijlagen, kwaadaardige koppelingen en drive-by-downloads. Het is belangrijk om waakzaam te zijn bij het surfen op internet en het openen van e-mails van onbekende bronnen. Daarnaast is het belangrijk om het besturingssysteem en de software van uw computer up-to-date te houden met de nieuwste beveiligingspatches. Ten slotte kan het gebruik van een antivirusprogramma met realtime bescherming helpen voorkomen dat ransomware uw systeem infecteert.
Waarom zou u geen losgeld moeten betalen aan hackers die ransomware-malware gebruiken die vergelijkbaar is met Andrianov?
U mag geen losgeld betalen aan hackers die ransomware-malware gebruiken die vergelijkbaar is met Adrianov, omdat er geen garantie is dat ze u daadwerkelijk de decoderingssleutel zullen geven. Bovendien moedigt het betalen van het losgeld deze criminelen alleen maar aan om door te gaan met hun kwaadaardige activiteiten en brengt het andere slachtoffers in gevaar. Bovendien kan het in sommige rechtsgebieden illegaal zijn om losgeld te betalen. Ten slotte is het betalen van het losgeld geen garantie dat uw gegevens zullen worden hersteld of dat uw systeem beveiligd zal zijn tegen toekomstige aanvallen.
