Andrianov 勒索软件是另一个混沌克隆
研究人员发现了一种基于 Chaos 勒索软件的新勒索软件变种。
名为 Andrianov,它加密数据并更改所有加密文件的文件名,以及桌面墙纸。它为每个文件附加一个唯一的扩展名,例如“.1iyT6bav7VyWM5”。受害者被告知,他们的个人文件已被存储在秘密服务器上的唯一密钥锁定,恢复访问的唯一方法是支付私人解密密钥。
赎金票据警告不要尝试删除加密软件,这可能会导致永久性数据丢失。要恢复他们的文件,受害者必须向提供的钱包地址支付 200 美元的比特币,并通过电子邮件 (leonid.andrianoviaa@mail.ru) 联系攻击者。
Table of Contents
完整的安德里亚诺夫赎金记录
勒索软件生成的“andrianov.txt”赎金票据中包含的完整文本如下:
您的个人文件已被加密和锁定
您的文档、照片、数据库和其他重要文件已经过最强加密,并使用为此计算机生成的唯一密钥锁定。
私人解密密钥存储在一个秘密的互联网服务器上,在您支付并获得私人密钥之前,没有人可以解密您的文件。
注意:删除 Blackhat 不会恢复对加密文件的访问。
经常问的问题
我的文件怎么了?理解问题
我怎样才能取回我的文件?恢复文件的唯一方法
接下来我该怎么办?购买解密密钥
现在您有最后的机会解密您的文件。
- 购买比特币 (hxxps://blockchain.info)
- 发送 200 美元到地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- 交易将需要大约 15-30 分钟来确认。
- 确认交易后,请发送电子邮件至 leonid.andrianoviaa@mail.ru 给我们
单击此处还原和恢复您的文件
Andrianov 勒索软件还更改了桌面墙纸,以包含来自黑客的俄语和英语简短消息,告诉受害者文件已加密,赎金要求位于名为“andrianov.txt”的文本文件中。
类似于 Andrianov 的勒索软件如何进入您的系统?
类似于 Andrianov 的勒索软件可以通过多种方式进入您的系统,包括通过恶意电子邮件附件、恶意链接和路过式下载。在浏览互联网和打开来源不明的电子邮件时保持警惕很重要。此外,使用最新的安全补丁使计算机的操作系统和软件保持最新也很重要。最后,使用具有实时保护功能的防病毒程序有助于防止勒索软件感染您的系统。
为什么您不应该向运行类似于 Andrianov 的勒索软件恶意软件的黑客支付赎金?
您不应该向运行类似于 Adrianov 的勒索软件恶意软件的黑客支付赎金,因为无法保证他们实际上会为您提供解密密钥。此外,支付赎金只会鼓励这些罪犯继续他们的恶意活动,并将其他受害者置于危险之中。此外,在某些司法管辖区支付赎金可能是非法的。最后,支付赎金并不能保证您的数据将被恢复,或者您的系统将免受未来攻击。
