Andrianov-Ransomware

Forscher haben eine neue Ransomware namens Andrianov entdeckt. Diese bedrohliche Software verschlüsselt Daten, ändert die Dateinamen aller gesperrten Dateien, ändert das Desktop-Hintergrundbild und legt eine Datei namens „andrianov.txt“ ab, die Kontaktinformationen, Zahlungsdetails und die Forderungen der Angreifer enthält. Die Dateinamen aller verschlüsselten Dateien werden mit einer Erweiterung angehängt, beispielsweise „.1iyT6bav7VyWM5“, die je nach Variante von Andrianov variieren kann. Es wird angenommen, dass diese Bedrohung auf der Chaos Ransomware- Familie basiert.

Die Forderungen von Andrianov Ransomware

Opfern der Andrianov Ransomware wird von den Angreifern mitgeteilt, dass ihre persönlichen Dateien, einschließlich aller Dokumente, Fotos, PDFs, Datenbanken und anderer wichtiger Dateien, mit einem eindeutigen Schlüssel verschlüsselt wurden. In der Regel besteht die einzige Möglichkeit, den Zugriff auf diese verschlüsselten Dateien wiederherzustellen, darin, das Lösegeld zu zahlen und den privaten Entschlüsselungsschlüssel zu erhalten, den nur die Angreifer besitzen. Die Opfer werden davor gewarnt, die Ransomware-Bedrohung zu entfernen, da dies zu einem dauerhaften Datenverlust führen kann. Um das Lösegeld zu zahlen, müssen die Opfer 200 Dollar in Bitcoin an die bereitgestellte BTC-Geldbörse senden und dann die Angreifer per E-Mail kontaktieren ('leonid.andrianoviaa@mail.ru'). Andernfalls führt dies angeblich zu einem dauerhaften Datenverlust.

Wie können Benutzer ihre Geräte vor Ransomware-Bedrohungen wie der Andrianov-Ransomware schützen?

Die erste Verteidigungslinie gegen Ransomware ist eine robuste Anti-Malware-Lösung. Stellen Sie sicher, dass Ihr Sicherheitsprogramm und andere Anwendungen auf dem neuesten Stand sind, damit sie Sie besser vor neu auftretenden Bedrohungen schützen können. Darüber hinaus kann es sich als unschätzbar erweisen, regelmäßige Backups Ihrer Daten an einem externen Ort zu haben, z. B. auf Festplatten oder Cloud-Speichern, wenn sie von Ransomware angegriffen werden. So können Sie notwendige Dateien schnell wiederherstellen, anstatt potenziell erhebliche Geldbeträge an Cyberkriminelle auszahlen zu müssen.

Der vollständige Text der von der Andrianov Ransomware abgelegten Lösegeldforderung lautet:

„Ihre persönlichen Dateien wurden verschlüsselt und gesperrt
Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung verschlüsselt und mit einem einzigartigen Schlüssel gesperrt, der für diesen Computer generiert wurde.
Der private Entschlüsselungsschlüssel wird auf einem geheimen Internetserver gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie bezahlen und den privaten Schlüssel erhalten.
Achtung: Durch das Entfernen von Blackhat wird der Zugriff auf Ihre verschlüsselten Dateien nicht wiederhergestellt.
Häufig gestellte Fragen
Was ist mit meinen Dateien passiert? Verständnis des Problems
Wie bekomme ich meine Dateien zurück? die einzige Möglichkeit, Ihre Dateien wiederherzustellen
Was soll ich als nächstes tun? Entschlüsselungsschlüssel kaufen
Jetzt haben Sie die letzte Chance, Ihre Dateien zu entschlüsseln.

Bitcoin kaufen (hxxps://blockchain.info)

Senden Sie den Betrag von 200 Dollar an die Adresse: an 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Die Bestätigung der Transaktion dauert etwa 15-30 Minuten.

Wenn die Transaktion bestätigt ist, senden Sie uns eine E-Mail an leonid.andrianoviaa@mail.ru
Klicken Sie hier, um Ihre Dateien wiederherzustellen und wiederherzustellen.'

Die von der Bedrohung angezeigte Hintergrundnachricht lautet:

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

AUFMERKSAMKEIT!
Alle wichtigen Dateien auf Ihren Festplatten wurden verschlüsselt.
Die Details finden Sie in den README.txt-Dateien, die Sie auf jeder Ihrer Disketten finden können.'