AndreiHjälp Ransomware
AndreiHelp Ransomware är en variant som tillhör en välkänd skadlig programvara som spåras av cybersäkerhetsforskare som Spora . Även om detta särskilda hot inte är helt unikt, tillåter dess invasiva kapacitet att det fortfarande orsakar betydande skada på de infekterade maskinerna. Faktum är att hotaktörer kan distribuera AndreiHelp Ransomware för att låsa data från enskilda användare, såväl som företagsenheter. När den aktiveras kommer skadlig programvara att rikta in sig på en omfattande lista med filtyper och låsa dem med en oknäckbar kryptografisk algoritm.
Varje bearbetad fil kommer att lämnas i ett helt oanvändbart tillstånd. Dessutom kommer dess namn att ändras i betydande grad. Hotet kommer först att lägga till en ID-sträng som är speciellt genererad för offret. Sedan kommer en e-postadress som kontrolleras av hackarna - 'andreihelp@cyberfear.com' att läggas till. Slutligen, istället för att använda ett igenkännbart filtillägg, skapar AndreiHelp Ransomware en ny slumpmässig 4-teckensträng för varje krypterad fil. Lösenbeloppet för hotet levereras till enheterna som har brutits som en textfil med namnet 'Read_Me!_.txt'.
Att öppna filen avslöjar att hotet främst riktar sig mot organisationer. Operatörerna av AndreiHelp Ransomware använder ett dubbelutpressningsschema, där de också samlar in konfidentiell och känslig information från de infekterade systemen innan de aktiverar krypteringsrutinen. Hackarna hotar sedan att släppa de inhämtade uppgifterna till allmänheten eller offrets konkurrenter om deras krav inte uppfylls. Hackarna hotar också att radera de dekrypteringsnycklar som behövs för att återställa offrets data efter en ospecificerad period. Förutom samma e-postmeddelande som finns i namnen på de låsta filerna, nämner lösensumman också ett Telegram-konto på '@Atresio.'
Den fullständiga uppsättningen instruktioner som lämnats av AndreiHelp Ransomware är:
' Alla dina filer krypterade och känsliga data nedladdade (ekonomiska dokument, kontrakt, fakturor etc..).
För att få dekrypteringsverktyg bör du köpa våra dekrypteringsverktyg och sedan skickar vi dig dekrypteringsverktyg och raderar dina känsliga data från våra servrar.
Om betalning inte görs måste vi publicera dina känsliga data om det behövs sälja dem och skicka dem till dina konkurrenter och efter ett tag kommer våra servrar att ta bort dina dekrypionsnycklar från servrar.
Dina filer krypterade med den starkaste krypteringsalgoritmen Så utan våra dekrypteringsverktyg kan ingen hjälpa dig så slösa inte bort din tid förgäves!
Ditt ID:
E-postadress: andreihelp@cyberfear.com
Vid problem med första e-postmeddelandet Kontakta oss i Telegram, ID: @Atresio
Skicka ditt ID i e-post och kontrollera skräppostmappen.
Detta är bara affärer för att få förmåner, om inte kontakta oss efter 48 timmar Dekryptering Pris kommer x2.Vilken garanti ger vi dig?
Du bör skicka några krypterade filer till oss för dekrypteringstest.
Uppmärksamhet!
Redigera eller byt inte namn på krypterade filer.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer.Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.
Hur man köper Bitcoin:
Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och få mer information genom att söka på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.
Hur man köper Bitcoin:
Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och få mer information genom att söka på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
