AndreiHelp Ransomware
L'AndreiHelp Ransomware és una variant que pertany a una coneguda família de programari maliciós rastrejada pels investigadors de ciberseguretat com Spora . Tot i que aquesta amenaça particular no és del tot única, les seves capacitats invasives encara li permeten causar danys importants a les màquines infectades. De fet, els actors de les amenaces poden implementar el ransomware AndreiHelp per bloquejar les dades dels usuaris individuals, així com les entitats corporatives. Quan s'activa, el programari maliciós s'orientarà a una llista extensa de tipus de fitxers i els bloquejarà amb un algorisme criptogràfic que no es pot trencar.
Cada fitxer processat es deixarà en un estat completament inutilitzable. A més, el seu nom es modificarà en un grau significatiu. L'amenaça afegirà primer una cadena d'identificació generada específicament per a la víctima. A continuació, s'afegirà una adreça de correu electrònic controlada pels pirates informàtics: 'andreihelp@cyberfear.com'. Finalment, en lloc d'utilitzar una extensió de fitxer reconeixible, AndreiHelp Ransomware crea una nova cadena aleatòria de 4 caràcters per a cada fitxer xifrat. La nota de rescat de l'amenaça s'envia als dispositius violats com a fitxer de text anomenat "Read_Me!_.txt".
L'obertura del fitxer revela que l'amenaça s'adreça principalment a organitzacions. Els operadors del ransomware AndreiHelp utilitzen un esquema de doble extorsió, on també recullen informació confidencial i sensible dels sistemes infectats abans d'activar la rutina de xifratge. Aleshores, els pirates informàtics amenacen amb divulgar les dades obtingudes al públic o als competidors de la víctima si no es compleixen les seves demandes. Els pirates informàtics també amenacen amb eliminar les claus de desxifrat necessàries per a la restauració de les dades de la víctima després d'un període no especificat. A part del mateix correu electrònic que es troba als noms dels fitxers bloquejats, la nota de rescat també esmenta un compte de Telegram a '@Atresio'.
El conjunt complet d'instruccions deixades per AndreiHelp Ransomware és:
' Tots els vostres fitxers xifrats i dades sensibles descarregats (documents financers, contractes, factures, etc.).
Per obtenir eines de desxifrat, hauríeu de comprar les nostres eines de desxifrat i després us enviarem eines de desxifrat i suprimirem les vostres dades sensibles dels nostres servidors.
Si no es realitza el pagament, hem de publicar les vostres dades sensibles si cal, vendre-les i enviar-les als vostres competidors i, al cap d'un temps, els nostres servidors eliminaran les vostres claus de desciframent dels servidors.
Els vostres fitxers xifrats amb l'algoritme de xifratge més fort Així, sense les nostres eines de desxifrat, ningú no us pot ajudar, així que no perdeu el temps en va!
La teva identificació:
Adreça de correu electrònic: andreihelp@cyberfear.com
En cas de problema amb el primer correu electrònic, poseu-vos en contacte amb nosaltres a Telegram, ID: @Atresio
Envieu la vostra identificació al correu electrònic i comproveu la carpeta de correu brossa.
Això és només un negoci per obtenir beneficis, si no us poseu en contacte amb nosaltres després de 48 hores, el preu de desxifrat serà x2.Quina garantia et donem?
Hauríeu d'enviar-nos alguns fitxers xifrats per a la prova de desxifrat.
Atenció!
No editeu ni canvieu el nom dels fitxers xifrats.
No intenteu desxifrar fitxers mitjançant programaris de recuperació de dades o de tercers, ja que poden danyar fitxers.En cas d'intentar desxifrar fitxers amb sofwares de tercers, això pot dificultar el desxifrat, de manera que els preus augmentaran.
Com comprar Bitcoin:
Instruccions de compra de Bitcoin a LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compreu les instruccions de Bitcoin a Coindesk i obteniu més informació cercant a Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/En cas d'intentar desxifrar fitxers amb sofwares de tercers, això pot dificultar el desxifrat, de manera que els preus augmentaran.
Com comprar Bitcoin:
Instruccions de compra de Bitcoin a LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compreu les instruccions de Bitcoin a Coindesk i obteniu més informació cercant a Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
