AndreiHelp انتزاع الفدية
AndreiHelp Ransomware هو متغير ينتمي إلى عائلة برامج ضارة معروفة يتتبعها باحثو الأمن السيبراني باسم Spora . على الرغم من أن هذا التهديد الخاص ليس فريدًا تمامًا ، إلا أن قدراته الغازية لا تزال تسمح له بإحداث أضرار جسيمة للأجهزة المصابة. في الواقع ، يمكن للجهات الفاعلة في التهديد نشر AndreiHelp Ransomware لقفل بيانات المستخدمين الفرديين ، وكذلك كيانات الشركة. عند التنشيط ، ستستهدف البرامج الضارة قائمة موسعة من أنواع الملفات وتغلقها باستخدام خوارزمية تشفير غير قابلة للكسر.
سيتم ترك كل ملف تمت معالجته في حالة غير قابلة للاستخدام تمامًا. بالإضافة إلى ذلك ، سيتم تعديل اسمها إلى حد كبير. سيُلحق التهديد أولاً سلسلة معرف تم إنشاؤها خصيصًا للضحية. بعد ذلك ، ستتم إضافة عنوان بريد إلكتروني يتحكم فيه المتسللون - "andreihelp@cyberfear.com". أخيرًا ، بدلاً من استخدام امتداد ملف واحد يمكن التعرف عليه ، ينشئ AndreiHelp Ransomware سلسلة عشوائية جديدة مكونة من 4 أحرف لكل ملف مشفر. يتم تسليم مذكرة فدية التهديد إلى الأجهزة المخترقة كملف نصي باسم "Read_Me! _. txt."
يكشف فتح الملف أن التهديد في الغالب يستهدف المنظمات. يستخدم مشغلو AndreiHelp Ransomware مخطط ابتزاز مزدوج ، حيث يقومون أيضًا بجمع معلومات سرية وحساسة من الأنظمة المصابة قبل تنشيط روتين التشفير. ثم يهدد المتسللون بالإفراج عن البيانات التي تم الحصول عليها للجمهور أو لمنافسي الضحية إذا لم يتم تلبية مطالبهم. كما يهدد المتسللون بحذف مفاتيح فك التشفير اللازمة لاستعادة بيانات الضحية بعد فترة غير محددة. بصرف النظر عن نفس البريد الإلكتروني الموجود في أسماء الملفات المقفلة ، تذكر مذكرة الفدية أيضًا حساب Telegram في "Atresio".
مجموعة التعليمات الكاملة التي تركتها AndreiHelp Ransomware هي:
جميع ملفاتك المشفرة والبيانات الحساسة التي تم تنزيلها (المستندات المالية ، العقود ، الفواتير ، إلخ ..).
للحصول على أدوات فك التشفير ، يجب عليك شراء أدوات فك التشفير الخاصة بنا وبعد ذلك سنرسل لك أدوات فك التشفير ونحذف بياناتك الحساسة من خوادمنا.
إذا لم يتم الدفع ، يتعين علينا نشر بياناتك الحساسة إذا لزم الأمر بيعها وإرسالها إلى منافسيك وبعد فترة من الوقت ستزيل خوادمنا مفاتيح فك التشفير الخاصة بك من الخوادم.
تم تشفير ملفاتك بأقوى خوارزمية تشفير ، لذلك بدون أدوات فك التشفير الخاصة بنا ، لا يمكن لأحد مساعدتك ، لذلك لا تضيع وقتك سدى!
هويتك:
عنوان البريد الإلكتروني: andreihelp@cyberfear.com
في حالة وجود مشكلة مع البريد الإلكتروني الأول ، اتصل بنا على Telegram ، ID:Atresio
أرسل المعرف الخاص بك في البريد الإلكتروني وتحقق من مجلد البريد العشوائي.
هذا مجرد عمل للحصول على الفوائد ، إذا لم تتصل بنا بعد 48 ساعة ، فسيتم فك تشفير السعر x2.ما الضمان الذي نقدمه لك؟
يجب عليك إرسال بعض الملفات المشفرة إلينا لاختبار فك التشفير.
انتباه!
لا تقم بتحرير أو إعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير الملفات عن طريق برامج الطرف الثالث أو برامج استعادة البيانات ، فقد يؤدي ذلك إلى إتلاف الملفات.في حالة محاولة فك تشفير الملفات باستخدام برامج الجهات الخارجية ، فقد يؤدي ذلك إلى زيادة صعوبة فك التشفير ، وبالتالي سترتفع الأسعار.
كيفية شراء البيتكوين:
تعليمات شراء البيتكوين من لوكال بيتكوينز:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
شراء تعليمات Bitcoin من Coindesk والحصول على مزيد من المعلومات عن طريق البحث في Google:
hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/في حالة محاولة فك تشفير الملفات باستخدام برامج الجهات الخارجية ، فقد يؤدي ذلك إلى زيادة صعوبة فك التشفير ، وبالتالي سترتفع الأسعار.
كيفية شراء البيتكوين:
تعليمات شراء البيتكوين من لوكال بيتكوينز:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
شراء تعليمات Bitcoin من Coindesk والحصول على مزيد من المعلومات عن طريق البحث في Google:
hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
