Andrianov Ransomware — еще один клон хаоса
Исследователи обнаружили новый вариант программы-вымогателя, основанный на программе-вымогателе Chaos.
Названный Андриановым, он шифрует данные и меняет имена всех зашифрованных файлов, а также обои рабочего стола. К каждому файлу добавляется уникальное расширение, например ".1iyT6bav7VyWM5". Жертвам сообщается, что их личные файлы были заблокированы с помощью уникального ключа, хранящегося на секретном сервере, и единственный способ восстановить доступ — заплатить за закрытый ключ дешифрования.
Примечание о выкупе предостерегает от попыток удалить программное обеспечение для шифрования, что может привести к необратимой потере данных. Чтобы восстановить свои файлы, жертвы должны заплатить 200 долларов в биткойнах на указанный адрес кошелька и связаться с злоумышленниками по электронной почте (leonid.andrianoviaa@mail.ru).
Table of Contents
Полная записка о выкупе Андрианова
Полный текст, содержащийся в записке с требованием выкупа «andrianov.txt», созданной программой-вымогателем, выглядит следующим образом:
Ваши личные файлы были зашифрованы и заблокированы
Ваши документы, фотографии, базы данных и другие важные файлы были зашифрованы самым надежным шифрованием и заблокированы уникальным ключом, сгенерированным для этого компьютера.
Закрытый ключ дешифрования хранится на секретном сервере в Интернете, и никто не сможет расшифровать ваши файлы, пока вы не заплатите и не получите закрытый ключ.
Внимание: удаление Blackhat не восстановит доступ к вашим зашифрованным файлам.
Часто задаваемые вопросы
Что случилось с моими файлами? понимание проблемы
Как я могу вернуть свои файлы? единственный способ восстановить ваши файлы
Что я должен делать дальше ? Купить ключ расшифровки
Теперь у вас есть последний шанс расшифровать ваши файлы.
- Купить биткойн (hxxps://blockchain.info)
- Отправьте сумму 200 долларов на адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Подтверждение транзакции займет около 15-30 минут.
- Когда транзакция будет подтверждена, отправьте нам письмо по адресу leonid.andrianoviaa@mail.ru
Нажмите здесь, чтобы восстановить и восстановить ваши файлы
Вымогатель Andrianov также меняет обои рабочего стола, чтобы содержать краткое сообщение от хакеров на русском и английском языках, в котором говорится, что файлы жертвы зашифрованы, а требования о выкупе находятся внутри текстового файла с именем «andrianov.txt».
Как программы-вымогатели, подобные Andrianov, могут попасть в вашу систему?
Программа-вымогатель, похожая на Andrianov, может попасть в вашу систему различными способами, в том числе через вредоносные вложения электронной почты, вредоносные ссылки и загрузки с диска. Важно проявлять бдительность при работе в Интернете и открытии электронных писем из неизвестных источников. Кроме того, важно поддерживать операционную систему и программное обеспечение вашего компьютера в актуальном состоянии с помощью последних исправлений безопасности. Наконец, использование антивирусной программы с защитой в режиме реального времени может помочь предотвратить заражение вашей системы программами-вымогателями.
Почему не стоит платить выкуп хакерам, использующим вредоносные программы-вымогатели, подобные Андрианову?
Вы не должны платить выкуп хакерам, использующим вредоносные программы-вымогатели, подобные Adrianov, потому что нет гарантии, что они действительно предоставят вам ключ для расшифровки. Кроме того, выплата выкупа только побуждает этих преступников продолжать свои злонамеренные действия и подвергает риску других жертв. Кроме того, в некоторых юрисдикциях платить выкуп может быть незаконно. Наконец, выплата выкупа не гарантирует, что ваши данные будут восстановлены или что ваша система будет защищена от будущих атак.
