AndreiHjælp Ransomware
AndreiHelp Ransomware er en variant, der tilhører en velkendt malware-familie, sporet af cybersikkerhedsforskere som Spora . Selvom denne særlige trussel ikke er helt unik, tillader dens invasive egenskaber den stadig at forårsage betydelig skade på de inficerede maskiner. Faktisk kan trusselsaktører implementere AndreiHelp Ransomware for at låse data fra individuelle brugere såvel som virksomhedsenheder. Når den er aktiveret, vil malwaren målrette mod en ekspansiv liste over filtyper og låse dem med en kryptografisk algoritme, der ikke kan knækkes.
Hver behandlet fil efterlades i en fuldstændig ubrugelig tilstand. Desuden vil dens navn blive ændret i væsentlig grad. Truslen vil først tilføje en ID-streng, der er specifikt genereret til offeret. Derefter tilføjes en e-mailadresse, der kontrolleres af hackerne - 'andreihelp@cyberfear.com'. Endelig, i stedet for at bruge en genkendelig filtypenavn, opretter AndreiHelp Ransomware en ny tilfældig 4-tegns streng for hver krypteret fil. Løseseddelen for truslen leveres til de brudte enheder som en tekstfil med navnet 'Read_Me!_.txt'.
Åbning af filen afslører, at truslen hovedsageligt er rettet mod organisationer. Operatørerne af AndreiHelp Ransomware bruger en dobbeltafpresningsordning, hvor de også indsamler fortrolige og følsomme oplysninger fra de inficerede systemer, før de aktiverer krypteringsrutinen. Hackerne truer derefter med at frigive de indhentede data til offentligheden eller ofrets konkurrenter, hvis deres krav ikke bliver opfyldt. Hackerne truer også med at slette de dekrypteringsnøgler, der er nødvendige for at genoprette ofrets data efter en uspecificeret periode. Ud over den samme e-mail, der findes i navnene på de låste filer, nævner løsesumsedlen også en Telegram-konto på '@Atresio.'
Det fulde sæt instruktioner efterladt af AndreiHelp Ransomware er:
' Alle dine filer krypteret og følsomme data downloadet (finansielle dokumenter, kontrakter, fakturaer osv..).
For at få dekrypteringsværktøjer bør du købe vores dekrypteringsværktøjer, og så sender vi dig dekrypteringsværktøjer og sletter dine følsomme data fra vores servere.
Hvis betalingen ikke foretages, er vi nødt til at offentliggøre dine følsomme data, hvis det er nødvendigt, sælge dem og sende dem til dine konkurrenter, og efter et stykke tid vil vores servere fjerne dine Decrypion-nøgler fra servere.
Dine filer krypteret med den stærkeste krypteringsalgoritme Så uden vores dekrypteringsværktøjer kan ingen hjælpe dig, så spild ikke din tid forgæves!
Dit ID:
E-mail-adresse: andreihelp@cyberfear.com
I tilfælde af problemer med første e-mail, kontakt os i telegram, ID: @Atresio
Send dit ID i e-mail og tjek spam-mappen.
Dette er bare forretning for at få fordele, hvis ikke kontakt os efter 48 timer Dekryptering Pris vil x2.Hvilken garanti giver vi dig?
Du bør sende nogle krypterede filer til os til dekrypteringstest.
Opmærksomhed!
Rediger eller omdøb ikke krypterede filer.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware, det kan beskadige filer.I tilfælde af at forsøge at dekryptere filer med tredjepartssoftware, kan dette gøre dekrypteringen sværere, så priserne vil stige.
Sådan køber du Bitcoin:
Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og få flere oplysninger ved at søge på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/I tilfælde af at forsøge at dekryptere filer med tredjepartssoftware, kan dette gøre dekrypteringen sværere, så priserne vil stige.
Sådan køber du Bitcoin:
Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og få flere oplysninger ved at søge på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
