Andrianov ランサムウェア
研究者は、Andrianov として知られる新しいランサムウェアを発見しました。この脅威的なソフトウェアは、データを暗号化し、ロックされたすべてのファイルのファイル名を変更し、デスクトップの壁紙を変更し、連絡先情報、支払いの詳細、攻撃者の要求を含む「andrianov.txt」というファイルをドロップします。すべての暗号化されたファイルのファイル名には、「.1iyT6bav7VyWM5」などの拡張子が追加されます。この拡張子は、Andrianov の亜種によって異なる場合があります。この脅威はChaos Ransomwareファミリーに基づいていると考えられています。
Andrianov ランサムウェアの要求
Andrianov ランサムウェアの被害者は、文書、写真、PDF、データベース、およびその他の重要なファイルを含む個人ファイルが一意のキーで暗号化されていることを攻撃者から通知されます。通常、これらの暗号化されたファイルへのアクセスを復元する唯一の方法は、身代金を支払い、攻撃者だけが所有する秘密の復号化キーを入手することです。被害者は、ランサムウェアの脅威を削除しようとすると、データが永久に失われる可能性があるため警告されます。身代金を支払うには、被害者は提供された BTC ウォレットに 200 ドルのビットコインを送金し、攻撃者に電子メール ('leonid.andrianoviaa@mail.ru') で連絡する必要があります。そうしないと、データが永久に失われる可能性があります。
ユーザーは、Andrianov ランサムウェアのようなランサムウェアの脅威からデバイスをどのように保護できますか?
ランサムウェアに対する防御の最前線は、堅牢なマルウェア対策ソリューションを用意することです。セキュリティ プログラムやその他のアプリケーションが最新の状態であることを確認して、新たな脅威が出現した場合に備えて、より適切に保護できるようにしてください。さらに、データの定期的なバックアップをハード ドライブやクラウド ストレージなどの外部の場所に保存しておくと、ランサムウェアに攻撃された場合に非常に役立ちます。これにより、サイバー犯罪者に多額の金銭を支払う可能性がなくなり、必要なファイルを迅速に復元できます。 .
Andrianov Ransomware によって投下された身代金メモの全文は次のとおりです。
「あなたの個人ファイルは暗号化され、ロックされています
ドキュメント、写真、データベース、およびその他の重要なファイルは、最も強力な暗号化で暗号化され、このコンピューター用に生成された一意のキーでロックされています。
秘密の解読キーは秘密のインターネット サーバーに保存され、支払いを行って秘密キーを取得するまで、誰もファイルを解読できません。
注意: Blackhat を削除しても、暗号化されたファイルへのアクセスは復元されません。
よくある質問
私のファイルはどうなりましたか?問題を理解する
どうすればファイルを取り戻すことができますか?ファイルを復元する唯一の方法
次に何をすればいいですか?復号化キーを購入する
ファイルを復号化する最後のチャンスです。ビットコインを購入する (hxxps://blockchain.info)
200 ドルを宛先に送信: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV 宛
トランザクションの確認には約 15 ~ 30 分かかります。
取引が確認されたら、leonid.andrianoviaa@mail.ru にメールを送信してください。
ファイルを復元および回復するには、ここをクリックしてください。
この脅威によって表示される壁紙メッセージは次のとおりです。
'ВНИМАНИЕ!
私はあなたのことをよく知っています.
README.txt を参照してください。注意!
ディスク上のすべての重要なファイルが暗号化されました。
詳細は、どのディスクにもある README.txt ファイルに記載されています。
