AndreiHelp Ransomware
AndreiHelp Ransomware అనేది సైబర్ సెక్యూరిటీ పరిశోధకులచే స్పోరాగా ట్రాక్ చేయబడిన ప్రసిద్ధ మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్. ఈ ప్రత్యేక ముప్పు పూర్తిగా ప్రత్యేకమైనది కానప్పటికీ, దాని ఇన్వాసివ్ సామర్థ్యాలు ఇప్పటికీ సోకిన యంత్రాలకు గణనీయమైన నష్టాన్ని కలిగిస్తాయి. నిజానికి, బెదిరింపు నటులు వ్యక్తిగత వినియోగదారుల డేటాను లాక్ చేయడానికి AndreiHelp Ransomwareని అమలు చేయవచ్చు, అలాగే కార్పొరేట్ సంస్థలు. సక్రియం చేయబడినప్పుడు, మాల్వేర్ ఫైల్ రకాల విస్తారమైన జాబితాను లక్ష్యంగా చేసుకుంటుంది మరియు వాటిని అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో లాక్ చేస్తుంది.
ప్రాసెస్ చేయబడిన ప్రతి ఫైల్ పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేయబడుతుంది. అదనంగా, దాని పేరు గణనీయమైన స్థాయిలో సవరించబడుతుంది. ముప్పు మొదట బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ను జోడిస్తుంది. అప్పుడు, హ్యాకర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామా - 'andreihelp@cyberfear.com,' జోడించబడుతుంది. చివరగా, ఒక గుర్తించదగిన ఫైల్ పొడిగింపును ఉపయోగించకుండా, AndreiHelp Ransomware ప్రతి ఎన్క్రిప్టెడ్ ఫైల్ కోసం కొత్త యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్ను సృష్టిస్తుంది. ముప్పు యొక్క విమోచన నోట్ 'Read_Me!_.txt.' పేరుతో టెక్స్ట్ ఫైల్గా ఉల్లంఘించిన పరికరాలకు బట్వాడా చేయబడుతుంది.
ఫైల్ను తెరిస్తే ముప్పు ఎక్కువగా సంస్థలను లక్ష్యంగా చేసుకున్నట్లు తెలుస్తుంది. AndreiHelp Ransomware యొక్క ఆపరేటర్లు డబుల్-ఎక్స్టార్షన్ స్కీమ్ను ఉపయోగిస్తారు, ఇక్కడ వారు ఎన్క్రిప్షన్ రొటీన్ను యాక్టివేట్ చేయడానికి ముందు సోకిన సిస్టమ్ల నుండి గోప్యమైన మరియు సున్నితమైన సమాచారాన్ని కూడా సేకరిస్తారు. హ్యాకర్లు తమ డిమాండ్లను నెరవేర్చకపోతే పొందిన డేటాను ప్రజలకు లేదా బాధితుడి పోటీదారులకు విడుదల చేస్తామని బెదిరిస్తారు. హ్యాకర్లు పేర్కొనబడని వ్యవధి తర్వాత బాధితుడి డేటాను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలను కూడా తొలగిస్తామని బెదిరించారు. లాక్ చేయబడిన ఫైల్ల పేర్లలో కనిపించే అదే ఇమెయిల్తో పాటు, విమోచన నోట్లో '@Atresio' వద్ద టెలిగ్రామ్ ఖాతా కూడా ఉంది.
AndreiHelp Ransomware అందించిన పూర్తి సూచనల సెట్:
మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడిన మరియు సున్నితమైన డేటా డౌన్లోడ్ చేయబడ్డాయి (ఆర్థిక పత్రాలు, ఒప్పందాలు, ఇన్వాయిస్లు మొదలైనవి. ).
డిక్రిప్షన్ సాధనాలను పొందడానికి మీరు మా డిక్రిప్షన్ సాధనాలను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ సాధనాలను పంపుతాము మరియు మా సర్వర్ల నుండి మీ సున్నితమైన డేటాను తొలగిస్తాము.
చెల్లింపు చేయకుంటే మేము మీ సున్నితమైన డేటాను తప్పనిసరిగా ప్రచురించాలి మరియు వాటిని విక్రయించి మీ పోటీదారులకు పంపాలి మరియు కొంత సమయం తర్వాత మా సర్వర్లు మీ డిక్రిపియన్ కీలను సర్వర్ల నుండి తొలగిస్తాయి.
మీ ఫైల్లు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్తో గుప్తీకరించబడ్డాయి కాబట్టి మా డిక్రిప్షన్ సాధనాలు లేకుండా ఎవరూ మీకు సహాయం చేయలేరు కాబట్టి మీ సమయాన్ని వృథా చేయకండి!
మీ ID:
ఇమెయిల్ చిరునామా: andreihelp@cyberfear.com
మొదటి ఇమెయిల్తో సమస్య ఉన్నట్లయితే టెలిగ్రామ్లో మమ్మల్ని సంప్రదించండి, ID: @Atresio
మీ IDని ఇమెయిల్లో పంపండి మరియు స్పామ్ ఫోల్డర్ని తనిఖీ చేయండి.
ఇది కేవలం ప్రయోజనాలను పొందడానికి వ్యాపారం మాత్రమే, 48 గంటల తర్వాత మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర x2 అవుతుంది.మేము మీకు ఏ గ్యారంటీ ఇస్తాము?
మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఎన్క్రిప్టెడ్ ఫైల్లను మాకు పంపాలి.
శ్రద్ధ!
గుప్తీకరించిన ఫైల్లను సవరించవద్దు లేదా పేరు మార్చవద్దు.
థర్డ్-పార్టీ లేదా డేటా రికవరీ సాఫ్ట్వేర్ల ద్వారా ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది ఫైల్లను పాడుచేయవచ్చు.థర్డ్-పార్టీ సాఫ్ట్వేర్లతో ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, ఇది డీక్రిప్షన్ను కష్టతరం చేస్తుంది కాబట్టి ధరలు పెరుగుతాయి.
బిట్కాయిన్ను ఎలా కొనుగోలు చేయాలి:
LocalBitcoins వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి మరియు Googleలో శోధించడం ద్వారా మరింత సమాచారాన్ని పొందండి:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/థర్డ్-పార్టీ సాఫ్ట్వేర్లతో ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, ఇది డీక్రిప్షన్ను కష్టతరం చేస్తుంది కాబట్టి ధరలు పెరుగుతాయి.
బిట్కాయిన్ను ఎలా కొనుగోలు చేయాలి:
LocalBitcoins వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి మరియు Googleలో శోధించడం ద్వారా మరింత సమాచారాన్ని పొందండి:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
