АндрейПомощь Вымогатели
Программа-вымогатель AndreasHelp — это вариант, принадлежащий к известному семейству вредоносных программ, отслеживаемому исследователями кибербезопасности как Spora . Несмотря на то, что эта конкретная угроза не совсем уникальна, ее инвазивные возможности позволяют нанести значительный ущерб зараженным машинам. Действительно, злоумышленники могут использовать программу-вымогатель AndreasHelp для блокировки данных отдельных пользователей, а также корпоративных организаций. При активации вредоносная программа будет нацелена на обширный список типов файлов и заблокирует их с помощью невзламываемого криптографического алгоритма.
Каждый обработанный файл останется в полностью непригодном для использования состоянии. Кроме того, его название будет существенно изменено. Угроза сначала добавит строку идентификатора, специально сгенерированную для жертвы. Затем будет добавлен адрес электронной почты, контролируемый хакерами — andreihelp@cyberfear.com. Наконец, вместо использования одного узнаваемого расширения файла программа-вымогатель AndreiHelp создает новую случайную 4-символьную строку для каждого зашифрованного файла. Сообщение об угрозе с требованием выкупа доставляется на взломанные устройства в виде текстового файла с именем «Read_Me!_.txt».
Открытие файла показывает, что угроза в основном нацелена на организации. Операторы программы-вымогателя AndreasHelp используют схему двойного вымогательства, при которой они также собирают конфиденциальную и конфиденциальную информацию из зараженных систем перед активацией процедуры шифрования. Затем хакеры угрожают раскрыть полученные данные общественности или конкурентам жертвы, если их требования не будут выполнены. Хакеры также угрожают удалить ключи дешифрования, необходимые для восстановления данных жертвы по истечении неустановленного периода времени. Помимо того же адреса электронной почты, что и в именах заблокированных файлов, в записке о выкупе также упоминается учетная запись Telegram по адресу «@Atresio».
Полный набор инструкций, оставленных AndreasHelp Ransomware:
« Все ваши файлы зашифрованы, а конфиденциальные данные загружены (финансовые документы, контракты, счета и т. д.).
Чтобы получить инструменты дешифрования, вы должны купить наши инструменты дешифрования, а затем мы вышлем вам инструменты дешифрования и удалим ваши конфиденциальные данные с наших серверов.
Если оплата не произведена, мы должны опубликовать ваши конфиденциальные данные, если это необходимо, продать их и отправить вашим конкурентам, и через некоторое время наши серверы удалят ваши ключи дешифрования с серверов.
Ваши файлы зашифрованы с помощью сильнейшего алгоритма шифрования, поэтому без наших инструментов дешифрования никто не сможет вам помочь, поэтому не тратьте свое время зря!
Ваш ID:
Адрес электронной почты: andreihelp@cyberfear.com
В случае проблем с первым электронным письмом свяжитесь с нами в Telegram, ID: @Atresio
Отправьте свой идентификатор по электронной почте и проверьте папку со спамом.
Это просто бизнес для получения преимуществ, если не связаться с нами через 48 часов, цена расшифровки будет x2.Какую гарантию мы вам даем?
Вы должны отправить нам несколько зашифрованных файлов для проверки расшифровки.
Внимание!
Не редактируйте и не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровывать файлы сторонними программами или программами для восстановления данных, это может повредить файлы.В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить расшифровку, поэтому цены вырастут.
Как купить биткойн:
Инструкции по покупке биткойнов на LocalBitcoins:
hxxps://localbitcoins.com/guides/как купить биткойны
Купите инструкции по биткойнам на Coindesk и получите дополнительную информацию, выполнив поиск в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить расшифровку, поэтому цены вырастут.
Как купить биткойн:
Инструкции по покупке биткойнов на LocalBitcoins:
hxxps://localbitcoins.com/guides/как купить биткойны
Купите инструкции по биткойнам на Coindesk и получите дополнительную информацию, выполнив поиск в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
