Andrianov Ransomware är en annan kaosklon
En ny ransomware-variant baserad på Chaos ransomware har upptäckts av forskare.
Namnet Andrianov, krypterar den data och ändrar filnamn på alla krypterade filer, såväl som skrivbordsunderlägget. Den lägger till ett unikt tillägg till varje fil, till exempel ".1iyT6bav7VyWM5". Offren informeras om att deras personliga filer har låsts med en unik nyckel lagrad på en hemlig server och det enda sättet att återställa åtkomsten är att betala för den privata dekrypteringsnyckeln.
Lösenedeln varnar för att försöka ta bort krypteringsprogrammet, vilket kan orsaka permanent dataförlust. För att återställa sina filer måste offren betala $200 i Bitcoins till den angivna plånboksadressen och kontakta angriparna via e-post (leonid.andrianoviaa@mail.ru).
Table of Contents
Den fullständiga Andrianov lösensumman
Den fullständiga texten som finns inuti "andrianov.txt" lösennotan som produceras av ransomwaren lyder som följer:
Dina personliga filer har krypterats och låsts
Dina dokument, foton, databaser och andra viktiga filer har krypterats med starkaste kryptering och låst med unik nyckel, genererad för denna dator.
Privat dekrypteringsnyckel lagras på en hemlig internetserver och ingen kan dekryptera dina filer förrän du betalar och får den privata nyckeln.
Varning: Att ta bort Blackhat kommer inte att återställa åtkomst till dina krypterade filer.
Vanliga frågor
Vad hände med mina filer? förstår frågan
Hur kan jag få tillbaka mina filer? det enda sättet att återställa dina filer
Vad ska jag göra därefter ? Köp dekrypteringsnyckel
Nu har du sista chansen att dekryptera dina filer.
- Köp Bitcoin (hxxps://blockchain.info)
- Skicka ett belopp på 200 dollar till adress: till 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- Transaktionen tar cirka 15-30 minuter att bekräfta.
- När transaktionen är bekräftad, skicka e-post till oss på leonid.andrianoviaa@mail.ru
Klicka här för att återställa och återställa dina filer
Andrianov ransomware ändrar också skrivbordsunderlägget så att det innehåller ett kort meddelande från hackarna på både ryska och engelska, som säger att offerfilerna är krypterade och att kraven på lösen finns i textfilen med namnet "andrianov.txt".
Hur kan ransomware liknande Andrianov komma in på ditt system?
Ransomware som liknar Andrianov kan komma in på ditt system på en mängd olika sätt, inklusive genom skadliga e-postbilagor, skadliga länkar och drive-by-nedladdningar. Det är viktigt att vara vaksam när du surfar på internet och öppnar e-postmeddelanden från okända källor. Dessutom är det viktigt att hålla din dators operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna. Slutligen, att använda ett antivirusprogram med realtidsskydd kan hjälpa till att förhindra att ransomware infekterar ditt system.
Varför ska du inte betala lösen till hackare som använder ransomware skadlig kod som liknar Andrianov?
Du bör inte betala lösen till hackare som använder ransomware skadlig kod som liknar Adrianov eftersom det inte finns någon garanti för att de faktiskt kommer att förse dig med dekrypteringsnyckeln. Dessutom uppmuntrar betalning av lösen bara dessa brottslingar att fortsätta sina illvilliga aktiviteter och utsätter andra offer för risker. Dessutom kan det vara olagligt i vissa jurisdiktioner att betala en lösensumma. Slutligen, att betala lösen garanterar inte att din data kommer att återställas eller att ditt system kommer att vara säkert från framtida attacker.
