Ransomware AndreiHelp
AndreiHelp Ransomware je varianta patřící do známé rodiny malwaru sledovaná výzkumníky v oblasti kybernetické bezpečnosti jako Spora . I když tato konkrétní hrozba není zcela unikátní, její invazivní schopnosti jí stále umožňují způsobit značné poškození infikovaných počítačů. Aktéři hrozeb mohou nasadit AndreiHelp Ransomware k uzamčení dat jednotlivých uživatelů i korporátních subjektů. Po aktivaci se malware zaměří na rozsáhlý seznam typů souborů a uzamkne je pomocí neprolomitelného kryptografického algoritmu.
Každý zpracovaný soubor zůstane ve zcela nepoužitelném stavu. Kromě toho bude do značné míry upraven její název. Hrozba nejprve připojí řetězec ID speciálně vygenerovaný pro oběť. Poté bude přidána e-mailová adresa kontrolovaná hackery – 'andreihelp@cyberfear.com'. Nakonec, namísto použití jedné rozpoznatelné přípony souboru, AndreiHelp Ransomware vytvoří nový náhodný 4znakový řetězec pro každý zašifrovaný soubor. Výkupné o hrozbě je doručeno napadeným zařízením jako textový soubor s názvem „Read_Me!_.txt“.
Otevření souboru odhalí, že hrozba se většinou zaměřuje na organizace. Provozovatelé AndreiHelp Ransomware používají schéma dvojitého vydírání, kdy také shromažďují důvěrné a citlivé informace z infikovaných systémů před aktivací šifrovací rutiny. Hackeři pak vyhrožují, že získaná data vydají veřejnosti nebo konkurentům oběti, pokud nebudou splněny jejich požadavky. Hackeři také vyhrožují, že po blíže nespecifikované době vymažou dešifrovací klíče nezbytné pro obnovu dat oběti. Kromě stejného e-mailu, který se nachází v názvech zamčených souborů, se v poznámce o výkupném také zmiňuje účet telegramu na adrese '@Atresio.'
Úplná sada pokynů zanechaných AndreiHelp Ransomware je:
' Všechny vaše soubory jsou zašifrovány a stažena citlivá data (finanční dokumenty, smlouvy, faktury atd.).
Chcete-li získat dešifrovací nástroje, měli byste si zakoupit naše dešifrovací nástroje a my vám zašleme dešifrovací nástroje a smažeme vaše citlivá data z našich serverů.
Pokud platba neproběhne, musíme vaše citlivá data v případě potřeby zveřejnit, prodat je a poslat vašim konkurentům a po chvíli naše servery vaše dešifrovací klíče ze serverů odstraní.
Vaše soubory jsou zašifrovány pomocí nejsilnějšího šifrovacího algoritmu, takže bez našich dešifrovacích nástrojů vám nikdo nemůže pomoci, takže neztrácejte čas nadarmo!
Vaše ID:
E-mailová adresa: andreihelp@cyberfear.com
V případě problémů s prvním e-mailem nás kontaktujte v telegramu, ID: @Atresio
Pošlete své ID e-mailem a zkontrolujte složku Spam.
Toto je jen podnikání, abyste získali výhody, pokud nás po 48 hodinách nekontaktujte, cena bude x2.Jakou záruku vám dáváme?
Měli byste nám poslat nějaké zašifrované soubory k testu dešifrování.
Pozornost!
Neupravujte ani nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to poškodit soubory.V případě pokusu o dešifrování souborů pomocí softwaru třetích stran to může ztížit dešifrování, takže ceny porostou.
Jak koupit bitcoiny:
Kupte si bitcoinové instrukce na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a získejte více informací vyhledáváním na Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/V případě pokusu o dešifrování souborů pomocí softwaru třetích stran to může ztížit dešifrování, takže ceny porostou.
Jak koupit bitcoiny:
Kupte si bitcoinové instrukce na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a získejte více informací vyhledáváním na Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
