AndreiHelp תוכנת כופר
תוכנת הכופר של AndreiHelp היא גרסה השייכת למשפחת תוכנות זדוניות ידועה, שאחריה עוקבים חוקרי אבטחת סייבר בשם Spora . למרות שהאיום המסוים הזה אינו ייחודי לחלוטין, היכולות הפולשניות שלו עדיין מאפשרות לו לגרום נזק משמעותי למכונות הנגועות. אכן, גורמי איומים יכולים לפרוס את תוכנת הכופר AndreiHelp כדי לנעול את הנתונים של משתמשים בודדים, כמו גם ישויות ארגוניות. כאשר היא מופעלת, התוכנה הזדונית תכוון לרשימה נרחבת של סוגי קבצים ותנעל אותם באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח.
כל קובץ מעובד יישאר במצב בלתי שמיש לחלוטין. בנוסף, שמו ישונה במידה משמעותית. האיום יוסיף תחילה מחרוזת מזהה שנוצרה במיוחד עבור הקורבן. לאחר מכן, תתווסף כתובת אימייל בשליטת ההאקרים - 'andreihelp@cyberfear.com'. לבסוף, במקום להשתמש בסיומת קובץ אחת שניתן לזהות, תוכנת הכופר של AndreiHelp יוצרת מחרוזת אקראית חדשה בת 4 תווים עבור כל קובץ מוצפן. פתק הכופר של האיום נמסר למכשירים שנפרצו כקובץ טקסט בשם 'Read_Me!_.txt'.
פתיחת הקובץ מגלה שהאיום מכוון בעיקר לארגונים. המפעילים של AndreiHelp Ransomware משתמשים בסכימת סחיטה כפולה, שבה הם גם אוספים מידע סודי ורגיש מהמערכות הנגועות לפני הפעלת שגרת ההצפנה. לאחר מכן, ההאקרים מאיימים לשחרר את הנתונים שהושגו לציבור או למתחרים של הקורבן אם דרישותיהם לא יתמלאו. ההאקרים גם מאיימים למחוק את מפתחות הפענוח הדרושים לשחזור הנתונים של הקורבן לאחר תקופה לא מוגדרת. מלבד אותו מייל שנמצא בשמות הקבצים הנעולים, בפתק הכופר מוזכר גם חשבון טלגרם בכתובת '@Atresio'.
ערכת ההוראות המלאה שהשאירה AndreiHelp Ransomware היא:
כל הקבצים שלך מוצפנים ונתונים רגישים הורדו (מסמכים פיננסיים, חוזים, חשבוניות וכו').
כדי לקבל כלי פענוח אתה צריך לקנות את כלי הפענוח שלנו ואז נשלח לך כלי פענוח ונמחק את הנתונים הרגישים שלך מהשרתים שלנו.
אם התשלום לא בוצע, עלינו לפרסם את הנתונים הרגישים שלך במידת הצורך למכור אותם ולשלוח אותם למתחרים שלך ולאחר זמן מה השרתים שלנו יסירו את מפתחות ה-Decrypion שלך מהשרתים.
הקבצים שלך מוצפנים באלגוריתם ההצפנה החזק ביותר, כך שללא כלי הפענוח שלנו אף אחד לא יכול לעזור לך אז אל תבזבז את זמנך לשווא!
תעודת הזהות שלך:
כתובת דוא"ל: andreihelp@cyberfear.com
במקרה של בעיה עם האימייל הראשון צור איתנו קשר בטלגרם, מזהה: @Atresio
שלח את תעודת הזהות שלך בדוא"ל ובדוק את תיקיית הספאם.
זה רק עסק כדי לקבל הטבות, אם לא צור איתנו קשר לאחר 48 שעות פענוח המחיר יהיה x2.איזו אחריות אנחנו נותנים לך?
עליך לשלוח אלינו כמה קבצים מוצפנים לבדיקת פענוח.
תשומת הלב!
אין לערוך או לשנות את שמם של קבצים מוצפנים.
אל תנסה לפענח קבצים על ידי צד שלישי או תוכנות לשחזור נתונים זה עלול להזיק לקבצים.במקרה של ניסיון לפענח קבצים באמצעות תוכנות של צד שלישי, הדבר עשוי להקשות על הפענוח ולכן המחירים יעלו.
איך לקנות ביטקוין:
קנה הוראות ביטקוין ב-LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
קנה הוראות ביטקוין ב-Coindesk וקבל מידע נוסף על ידי חיפוש בגוגל:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/במקרה של ניסיון לפענח קבצים באמצעות תוכנות של צד שלישי, הדבר עשוי להקשות על הפענוח ולכן המחירים יעלו.
איך לקנות ביטקוין:
קנה הוראות ביטקוין ב-LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
קנה הוראות ביטקוין ב-Coindesk וקבל מידע נוסף על ידי חיפוש בגוגל:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
