Andrianov Ransomware

Les chercheurs ont découvert un nouveau ransomware connu sous le nom d'Andrianov. Ce logiciel menaçant crypte les données, modifie les noms de tous les fichiers verrouillés, change le fond d'écran du bureau et supprime un fichier appelé « andrianov.txt » contenant les informations de contact, les détails de paiement et les demandes des acteurs de la menace. Les noms de fichiers de tous les fichiers cryptés sont ajoutés avec une extension, telle que ".1iyT6bav7VyWM5", qui peut varier en fonction de la variante d'Andrianov. On pense que cette menace est basée sur la famille Chaos Ransomware .

Les demandes d'Andrianov Ransomware

Les victimes du ransomware Andrianov sont informées par les attaquants que leurs fichiers personnels, y compris tous les documents, photos, PDF, bases de données et autres fichiers importants, ont été chiffrés avec une clé unique. En règle générale, la seule façon de restaurer l'accès à ces fichiers cryptés est de payer la rançon et d'obtenir la clé de décryptage privée que seuls les acteurs de la menace possèdent. Les victimes sont averties de ne pas tenter de supprimer la menace du rançongiciel car cela pourrait entraîner une perte de données permanente. Pour payer la rançon, les victimes doivent envoyer 200 $ en Bitcoin au portefeuille BTC fourni, puis contacter les attaquants par e-mail ('leonid.andrianoviaa@mail.ru'). Ne pas le faire entraînera soi-disant une perte de données permanente.

Comment les utilisateurs peuvent-ils protéger leurs appareils contre les menaces de ransomware comme le ransomware Andrianov ?

La première ligne de défense contre les ransomwares consiste à disposer d'une solution anti-malware robuste. Assurez-vous que votre programme de sécurité et vos autres applications sont à jour afin de mieux vous protéger contre les nouvelles menaces à mesure qu'elles apparaissent. De plus, avoir des sauvegardes régulières de vos données stockées dans un emplacement externe, comme sur des disques durs ou un stockage en nuage, peut s'avérer inestimable en cas d'attaque par un ransomware - vous permettant de récupérer rapidement les fichiers nécessaires plutôt que de payer potentiellement des sommes importantes aux cybercriminels. .

Le texte complet de la note de rançon déposée par Andrianov Ransomware est :

'Vos fichiers personnels ont été cryptés et verrouillés
Vos documents, photos, bases de données et autres fichiers importants ont été cryptés avec le cryptage le plus puissant et verrouillés avec une clé unique, générée pour cet ordinateur.
La clé de décryptage privée est stockée sur un serveur Internet secret et personne ne peut décrypter vos fichiers tant que vous n'avez pas payé et obtenu la clé privée.
Attention : la suppression de Blackhat ne restaurera pas l'accès à vos fichiers cryptés.
Questions fréquemment posées
Qu'est-il arrivé à mes fichiers ? comprendre le problème
Comment récupérer mes fichiers ? le seul moyen de restaurer vos fichiers
Que devrais-je faire ensuite ? Acheter une clé de déchiffrement
Vous avez maintenant la dernière chance de décrypter vos fichiers.

Acheter Bitcoin (hxxps://blockchain.info)

Envoyer le montant de 200 dollars à l'adresse : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

La transaction prendra environ 15 à 30 minutes pour être confirmée.

Lorsque la transaction est confirmée, envoyez-nous un e-mail à leonid.andrianoviaa@mail.ru
Cliquez ici pour restaurer et récupérer vos fichiers.'

Le message de fond d'écran affiché par la menace est :

'ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

ATTENTION!
Tous les fichiers importants sur vos disques ont été cryptés.
Les détails peuvent être trouvés dans les fichiers README.txt que vous pouvez trouver sur n'importe lequel de vos disques.'