Andrianov 勒索軟件是另一個混沌克隆
研究人員發現了一種基於 Chaos 勒索軟件的新勒索軟件變種。
名為 Andrianov,它加密數據並更改所有加密文件的文件名,以及桌面牆紙。它為每個文件附加一個唯一的擴展名,例如“.1iyT6bav7VyWM5”。受害者被告知他們的個人文件已被存儲在秘密服務器上的唯一密鑰鎖定,恢復訪問的唯一方法是支付私人解密密鑰。
贖金票據警告不要嘗試刪除加密軟件,這可能會導致永久性數據丟失。要恢復他們的文件,受害者必須向提供的錢包地址支付 200 美元的比特幣,並通過電子郵件 (leonid.andrianoviaa@mail.ru) 聯繫攻擊者。
Table of Contents
完整的安德里亞諾夫贖金記錄
勒索軟件生成的“andrianov.txt”贖金票據中包含的完整文本如下:
您的個人文件已被加密和鎖定
您的文檔、照片、數據庫和其他重要文件已經過最強加密,並使用為此計算機生成的唯一密鑰鎖定。
私人解密密鑰存儲在一個秘密的互聯網服務器上,在您支付並獲得私人密鑰之前,沒有人可以解密您的文件。
注意:刪除 Blackhat 不會恢復對加密文件的訪問。
經常問的問題
我的文件怎麼了?理解問題
我怎樣才能取回我的文件?恢復文件的唯一方法
接下來我該怎麼辦?購買解密密鑰
現在您有最後的機會解密您的文件。
- 購買比特幣 (hxxps://blockchain.info)
- 發送 200 美元到地址:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
- 交易將需要大約 15-30 分鐘來確認。
- 確認交易後,請發送電子郵件至 leonid.andrianoviaa@mail.ru 給我們
單擊此處還原和恢復您的文件
Andrianov 勒索軟件還更改了桌面牆紙,以包含來自黑客的俄語和英語簡短消息,告訴受害者文件已加密,贖金要求位於名為“andrianov.txt”的文本文件中。
類似於 Andrianov 的勒索軟件如何進入您的系統?
類似於 Andrianov 的勒索軟件可以通過多種方式進入您的系統,包括通過惡意電子郵件附件、惡意鏈接和路過式下載。在瀏覽互聯網和打開來源不明的電子郵件時保持警惕很重要。此外,使用最新的安全補丁使計算機的操作系統和軟件保持最新也很重要。最後,使用具有實時保護功能的防病毒程序有助於防止勒索軟件感染您的系統。
為什麼您不應該向運行類似於 Andrianov 的勒索軟件惡意軟件的黑客支付贖金?
您不應該向運行類似於 Adrianov 的勒索軟件惡意軟件的黑客支付贖金,因為無法保證他們實際上會為您提供解密密鑰。此外,支付贖金只會鼓勵這些罪犯繼續他們的惡意活動,並將其他受害者置於危險之中。此外,在某些司法管轄區支付贖金可能是非法的。最後,支付贖金並不能保證您的數據將被恢復,或者您的系統將免受未來攻擊。
