Andrianov Ransomware
Los investigadores han descubierto un nuevo ransomware conocido como Andrianov. Este software amenazante encripta datos, modifica los nombres de archivo de todos los archivos bloqueados, cambia el fondo de pantalla del escritorio y suelta un archivo llamado 'andrianov.txt' que contiene información de contacto, detalles de pago y las demandas de los actores de amenazas. Los nombres de archivo de todos los archivos cifrados se adjuntan con una extensión, como '.1iyT6bav7VyWM5', que puede variar según la variante de Andrianov. Se cree que esta amenaza se basa en la familia Chaos Ransomware .
Demandas de Andrianov Ransomware
Los atacantes les dicen a las víctimas del Andrianov Ransomware que sus archivos personales, incluidos documentos, fotos, PDF, bases de datos y otros archivos importantes, se han cifrado con una clave única. Por lo general, la única forma de restaurar el acceso a estos archivos cifrados es pagar el rescate y obtener la clave de descifrado privada que solo poseen los atacantes. Se advierte a las víctimas que no intenten eliminar la amenaza del ransomware, ya que puede provocar la pérdida permanente de datos. Para pagar el rescate, las víctimas deben enviar $200 en Bitcoin a la billetera BTC provista y luego comunicarse con los atacantes por correo electrónico ('leonid.andrianoviaa@mail.ru'). De no hacerlo, supuestamente resultará en la pérdida permanente de datos.
¿Cómo pueden los usuarios proteger sus dispositivos de amenazas de ransomware como el ransomware Andrianov?
La primera línea de defensa contra el ransomware es tener una solución antimalware robusta. Asegúrese de que su programa de seguridad y otras aplicaciones estén actualizados para que puedan protegerlo mejor contra nuevas amenazas a medida que surjan. Además, tener copias de seguridad periódicas de sus datos almacenados en una ubicación externa, como discos duros o almacenamiento en la nube, puede resultar invaluable si es atacado por ransomware, lo que le permite recuperar rápidamente los archivos necesarios en lugar de pagar potencialmente cantidades significativas de dinero a los ciberdelincuentes. .
El texto completo de la nota de rescate lanzada por Andrianov Ransomware es:
'Sus archivos personales han sido encriptados y bloqueados
Sus documentos, fotos, bases de datos y otros archivos importantes se cifraron con el cifrado más potente y se bloquearon con una clave única generada para esta computadora.
La clave de descifrado privada se almacena en un servidor secreto de Internet y nadie puede descifrar sus archivos hasta que pague y obtenga la clave privada.
Precaución: La eliminación de Blackhat no restaurará el acceso a sus archivos cifrados.
Preguntas frecuentes
¿Qué pasó con mis archivos? entender el problema
¿Cómo puedo recuperar mis archivos? la única manera de restaurar sus archivos
Qué debería hacer después ? Comprar clave de descifrado
Ahora tiene la última oportunidad de descifrar sus archivos.Compre Bitcoin (hxxps://blockchain.info)
Enviar monto de 200 dólares a la dirección: a 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
La transacción tardará entre 15 y 30 minutos en confirmarse.
Cuando se confirme la transacción, envíenos un correo electrónico a leonid.andrianoviaa@mail.ru
Haga clic aquí para restaurar y recuperar sus archivos.'
El mensaje de fondo de pantalla que muestra la amenaza es:
'¡ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.¡ATENCIÓN!
Todos los archivos importantes en sus discos fueron encriptados.
Los detalles se pueden encontrar en los archivos README.txt que puede encontrar en cualquiera de sus discos.'
