AndreiHelp рансъмуер
Ransomware AndreiHelp е вариант, принадлежащ към добре известно семейство зловреден софтуер, проследявано от изследователи на киберсигурността като Spora . Въпреки че тази конкретна заплаха не е напълно уникална, нейните инвазивни способности все пак й позволяват да причини значителни щети на заразените машини. Действително участниците в заплахите могат да разположат рансъмуера AndreiHelp, за да заключат данните на отделни потребители, както и на корпоративни субекти. Когато се активира, зловредният софтуер ще се насочи към обширен списък от типове файлове и ще ги заключи с неразбиваем криптографски алгоритъм.
Всеки обработен файл ще бъде оставен в напълно неизползваемо състояние. Освен това името му ще бъде променено в значителна степен. Заплахата първо ще добави идентификационен низ, специално генериран за жертвата. След това ще бъде добавен имейл адрес, контролиран от хакерите - "andreihelp@cyberfear.com". И накрая, вместо да използва едно разпознаваемо файлово разширение, AndreiHelp Ransomware създава нов случаен низ от 4 знака за всеки шифрован файл. Бележката за откуп на заплахата се доставя на пробитите устройства като текстов файл с име „Read_Me!_.txt.“
Отварянето на файла разкрива, че заплахата е насочена предимно към организации. Операторите на AndreiHelp Ransomware използват схема за двойно изнудване, при която също събират поверителна и чувствителна информация от заразените системи, преди да активират рутинната процедура за криптиране. След това хакерите заплашват да предоставят получените данни на обществеността или на конкурентите на жертвата, ако исканията им не бъдат изпълнени. Хакерите също заплашват да изтрият ключовете за декриптиране, необходими за възстановяване на данните на жертвата след неопределен период. Освен същия имейл, открит в имената на заключените файлове, в бележката за откуп се споменава и акаунт в Telegram в „@Atresio“.
Пълният набор от инструкции, оставен от AndreiHelp Ransomware, е:
Всички ваши файлове са шифровани и изтеглени чувствителни данни (финансови документи, договори, фактури и др.).
За да получите инструменти за декриптиране, трябва да закупите нашите инструменти за декриптиране и тогава ние ще ви изпратим инструменти за декриптиране и ще изтрием вашите чувствителни данни от нашите сървъри.
Ако плащането не е направено, ние трябва да публикуваме вашите чувствителни данни, ако е необходимо, да ги продадем и изпратим на вашите конкуренти и след известно време нашите сървъри ще премахнат вашите ключове за дешифриране от сървърите.
Вашите файлове са криптирани с най-силния алгоритъм за криптиране, така че без нашите инструменти за декриптиране никой не може да ви помогне, така че не си губете времето напразно!
Вашата лична карта:
Имейл адрес: andreihelp@cyberfear.com
В случай на проблем с първия имейл, свържете се с нас в Telegram, ID: @Atresio
Изпратете вашия ID в имейл и проверете папката за спам.
Това е просто бизнес за получаване на ползи, ако не се свържете с нас след 48 часа Декриптиране Цената ще x2.Каква гаранция Ви даваме?
Трябва да ни изпратите някои криптирани файлове за тест за дешифриране.
внимание!
Не редактирайте и не преименувайте шифровани файлове.
Не се опитвайте да дешифрирате файлове от трети страни или софтуер за възстановяване на данни, това може да повреди файловете.В случай на опит за декриптиране на файлове със софтуери на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат.
Как да закупите биткойн:
Купете биткойн инструкции в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете биткойн инструкции в Coindesk и получете повече информация чрез търсене в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/В случай на опит за декриптиране на файлове със софтуери на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат.
Как да закупите биткойн:
Купете биткойн инструкции в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете биткойн инструкции в Coindesk и получете повече информация чрез търсене в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
