AndreiHelp Ransomware
De AndreiHelp Ransomware is een variant die behoort tot een bekende malwarefamilie die wordt gevolgd door cyberbeveiligingsonderzoekers als Spora . Ook al is deze specifieke dreiging niet helemaal uniek, door de invasieve mogelijkheden kan het toch aanzienlijke schade aanrichten aan de geïnfecteerde machines. Bedreigingsactoren kunnen inderdaad de AndreiHelp Ransomware inzetten om de gegevens van individuele gebruikers en bedrijfsentiteiten te vergrendelen. Wanneer geactiveerd, zal de malware zich richten op een uitgebreide lijst met bestandstypen en deze vergrendelen met een onkraakbaar cryptografisch algoritme.
Elk verwerkt bestand zal in een volledig onbruikbare staat worden achtergelaten. Bovendien zal de naam aanzienlijk worden gewijzigd. De dreiging voegt eerst een ID-string toe die speciaal voor het slachtoffer is gegenereerd. Vervolgens wordt een door de hackers beheerd e-mailadres - 'andreihelp@cyberfear.com' toegevoegd. Ten slotte maakt de AndreiHelp Ransomware, in plaats van één herkenbare bestandsextensie te gebruiken, een nieuwe willekeurige reeks van 4 tekens voor elk versleuteld bestand. Het losgeldbriefje van de dreiging wordt als een tekstbestand met de naam 'Read_Me!_.txt' op de gehackte apparaten afgeleverd.
Als u het bestand opent, blijkt dat de dreiging vooral gericht is op organisaties. De operators van de AndreiHelp Ransomware gebruiken een schema voor dubbele afpersing, waarbij ze ook vertrouwelijke en gevoelige informatie van de geïnfecteerde systemen verzamelen voordat ze de coderingsroutine activeren. De hackers dreigen vervolgens de verkregen gegevens vrij te geven aan het publiek of de concurrenten van het slachtoffer als hun eisen niet worden ingewilligd. De hackers dreigen ook de decoderingssleutels die nodig zijn voor het herstel van de gegevens van het slachtoffer na een onbepaalde periode te verwijderen. Afgezien van dezelfde e-mail die wordt gevonden in de namen van de vergrendelde bestanden, vermeldt de losgeldbrief ook een Telegram-account op '@Atresio.'
De volledige set instructies achtergelaten door AndreiHelp Ransomware is:
' Al uw bestanden versleuteld en gevoelige gegevens gedownload (financiële documenten, contracten, facturen etc..).
Om decoderingstools te krijgen, moet u onze decryptietools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.
Als er niet wordt betaald, moeten we uw gevoelige gegevens publiceren, indien nodig, ze verkopen en naar uw concurrenten verzenden. Na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.
Uw bestanden versleuteld met het sterkste encryptie-algoritme Dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!
Je identiteitskaart:
E-mailadres: andreihelp@cyberfear.com
Neem in geval van problemen met de eerste e-mail contact met ons op via Telegram, ID: @Atresio
Stuur uw ID in e-mail en controleer de spammap.
Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2 zijn.Welke garantie geven wij u?
U dient enkele versleutelde bestanden naar ons te sturen voor de decoderingstest.
Aandacht!
Bewerk of hernoem geen versleutelde bestanden.
Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.
Hoe Bitcoin te kopen:
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.
Hoe Bitcoin te kopen:
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
