Andrianov Ransomware é outro clone do caos
Uma nova variante de ransomware baseada no ransomware Chaos foi descoberta por pesquisadores.
Chamado Andrianov, ele criptografa dados e altera nomes de arquivos de todos os arquivos criptografados, bem como o papel de parede da área de trabalho. Ele acrescenta uma extensão exclusiva a cada arquivo, como ".1iyT6bav7VyWM5". As vítimas são informadas de que seus arquivos pessoais foram bloqueados com uma chave exclusiva armazenada em um servidor secreto e a única maneira de restaurar o acesso é pagar pela chave de descriptografia privada.
A nota de resgate adverte contra a tentativa de remover o software de criptografia, o que pode causar perda permanente de dados. Para recuperar seus arquivos, as vítimas devem pagar $ 200 em Bitcoins para o endereço de carteira fornecido e entrar em contato com os invasores por e-mail (leonid.andrianoviaa@mail.ru).
Table of Contents
A nota de resgate completa de Andrianov
O texto completo contido na nota de resgate "andrianov.txt" produzida pelo ransomware é o seguinte:
Seus arquivos pessoais foram criptografados e bloqueados
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados com a criptografia mais forte e bloqueados com uma chave exclusiva gerada para este computador.
A chave de descriptografia privada é armazenada em um servidor secreto da Internet e ninguém pode descriptografar seus arquivos até que você pague e obtenha a chave privada.
Cuidado: a remoção do Blackhat não restaurará o acesso aos seus arquivos criptografados.
perguntas frequentes
O que aconteceu com meus arquivos? entendendo o problema
Como posso recuperar meus arquivos? a única maneira de restaurar seus arquivos
O que eu devo fazer a seguir ? Comprar chave de descriptografia
Agora você tem a última chance de descriptografar seus arquivos.
- Compre Bitcoin (hxxps://blockchain.info)
- Enviar quantia de 200 dólares para o endereço: to 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- A transação levará cerca de 15 a 30 minutos para ser confirmada.
- Quando a transação for confirmada, envie um e-mail para leonid.andrianoviaa@mail.ru
Clique aqui para restaurar e recuperar seus arquivos
O ransomware Andrianov também altera o papel de parede da área de trabalho para conter uma breve mensagem dos hackers em russo e inglês, informando que os arquivos da vítima estão criptografados e que os pedidos de resgate estão dentro do arquivo de texto chamado "andrianov.txt".
Como um ransomware semelhante ao Andrianov pode entrar no seu sistema?
Ransomware semelhante ao Andrianov pode entrar em seu sistema de várias maneiras, inclusive por meio de anexos de e-mail maliciosos, links maliciosos e downloads drive-by. É importante estar atento ao navegar na internet e abrir e-mails de fontes desconhecidas. Além disso, é importante manter o sistema operacional e o software do computador atualizados com os patches de segurança mais recentes. Por fim, usar um programa antivírus com proteção em tempo real pode ajudar a impedir que o ransomware infecte seu sistema.
Por que você não deve pagar resgate a hackers que operam malware ransomware semelhante a Andrianov?
Você não deve pagar resgate a hackers que operam malware ransomware semelhante a Adrianov porque não há garantia de que eles realmente fornecerão a chave de descriptografia. Além disso, pagar o resgate apenas encoraja esses criminosos a continuar suas atividades maliciosas e coloca outras vítimas em risco. Além disso, pode ser ilegal em algumas jurisdições pagar um resgate. Finalmente, pagar o resgate não garante que seus dados sejam recuperados ou que seu sistema esteja protegido contra ataques futuros.
