Andrianov Ransomware to kolejny klon chaosu
Badacze odkryli nowy wariant ransomware oparty na oprogramowaniu ransomware Chaos.
Nazwany Andrianov, szyfruje dane i zmienia nazwy plików wszystkich zaszyfrowanych plików, a także tapetę pulpitu. Dodaje do każdego pliku unikalne rozszerzenie, takie jak „.1iyT6bav7VyWM5”. Ofiary są informowane, że ich pliki osobiste zostały zablokowane unikalnym kluczem przechowywanym na tajnym serwerze, a jedynym sposobem na przywrócenie dostępu jest zapłacenie za prywatny klucz deszyfrujący.
Żądanie okupu ostrzega przed próbą usunięcia oprogramowania szyfrującego, co może spowodować trwałą utratę danych. Aby odzyskać swoje pliki, ofiary muszą zapłacić 200 $ w Bitcoinach na podany adres portfela i skontaktować się z atakującymi za pośrednictwem poczty elektronicznej (leonid.andrianoviaa@mail.ru).
Table of Contents
Kompletny list z żądaniem okupu od Andrianova
Pełny tekst zawarty w żądaniu okupu „andrianov.txt” wygenerowanym przez oprogramowanie ransomware wygląda następująco:
Twoje pliki osobiste zostały zaszyfrowane i zablokowane
Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane przy użyciu najsilniejszego szyfrowania i zablokowane unikalnym kluczem, wygenerowanym dla tego komputera.
Prywatny klucz deszyfrujący jest przechowywany na tajnym serwerze internetowym i nikt nie może odszyfrować twoich plików, dopóki nie zapłacisz i nie uzyskasz klucza prywatnego.
Uwaga: usunięcie Blackhata nie przywróci dostępu do zaszyfrowanych plików.
Często Zadawane Pytania
Co się stało z moimi plikami? zrozumienie problemu
Jak mogę odzyskać moje pliki? jedyny sposób na przywrócenie plików
Co powinienem zrobić dalej? Kup klucz deszyfrujący
Teraz masz ostatnią szansę na odszyfrowanie plików.
- Kup Bitcoin (hxxps://blockchain.info)
- Wyślij kwotę 200 dolarów na adres: do 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Potwierdzenie transakcji zajmie około 15-30 minut.
- Po potwierdzeniu transakcji wyślij do nas wiadomość e-mail na adres leonid.andrianoviaa@mail.ru
Kliknij tutaj, aby przywrócić i odzyskać pliki
Ransomware Andrianov zmienia również tapetę pulpitu, aby zawierała krótką wiadomość od hakerów w języku rosyjskim i angielskim, informującą, że pliki ofiary są zaszyfrowane, a żądanie okupu znajduje się w pliku tekstowym o nazwie „andrianov.txt”.
W jaki sposób ransomware podobne do Andrianov może dostać się do twojego systemu?
Oprogramowanie ransomware podobne do Andrianov może dostać się do twojego systemu na różne sposoby, w tym poprzez złośliwe załączniki do wiadomości e-mail, złośliwe łącza i pliki do pobrania. Ważne jest, aby zachować czujność podczas przeglądania Internetu i otwierania wiadomości e-mail z nieznanych źródeł. Ponadto ważne jest, aby system operacyjny i oprogramowanie komputera były zawsze aktualne i zawierały najnowsze poprawki zabezpieczeń. Wreszcie, korzystanie z programu antywirusowego z ochroną w czasie rzeczywistym może pomóc w zapobieganiu infekowaniu systemu przez oprogramowanie ransomware.
Dlaczego nie należy płacić okupu hakerom obsługującym złośliwe oprogramowanie ransomware podobne do Andrianov?
Nie powinieneś płacić okupu hakerom obsługującym złośliwe oprogramowanie ransomware podobne do Adrianov, ponieważ nie ma gwarancji, że faktycznie dostarczą ci klucz odszyfrowywania. Ponadto zapłacenie okupu tylko zachęca przestępców do kontynuowania złośliwych działań i naraża inne ofiary na niebezpieczeństwo. Ponadto w niektórych jurysdykcjach płacenie okupu może być nielegalne. Wreszcie, zapłacenie okupu nie gwarantuje odzyskania danych ani zabezpieczenia systemu przed przyszłymi atakami.
