Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware AndreiHelp Ransomware

AndreiHelp Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Το AndreiHelp Ransomware είναι μια παραλλαγή που ανήκει σε μια γνωστή οικογένεια κακόβουλου λογισμικού που παρακολουθείται από ερευνητές κυβερνοασφάλειας ως Spora . Παρόλο που αυτή η συγκεκριμένη απειλή δεν είναι εντελώς μοναδική, οι επεμβατικές της ικανότητες εξακολουθούν να της επιτρέπουν να προκαλεί σημαντική ζημιά στα μολυσμένα μηχανήματα. Πράγματι, οι φορείς απειλών μπορούν να αναπτύξουν το AndreiHelp Ransomware για να κλειδώσουν τα δεδομένα μεμονωμένων χρηστών, καθώς και εταιρικών οντοτήτων. Όταν ενεργοποιηθεί, το κακόβουλο λογισμικό θα στοχεύσει μια εκτεταμένη λίστα τύπων αρχείων και θα τα κλειδώσει με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί.

Κάθε επεξεργασμένο αρχείο θα παραμείνει σε κατάσταση εντελώς αχρησιμοποίητη. Επιπλέον, το όνομά του θα τροποποιηθεί σε σημαντικό βαθμό. Η απειλή θα προσαρτήσει πρώτα μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα. Στη συνέχεια, θα προστεθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ελέγχεται από τους χάκερ - 'andreihelp@cyberfear.com'. Τέλος, αντί να χρησιμοποιεί μία αναγνωρίσιμη επέκταση αρχείου, το AndreiHelp Ransomware δημιουργεί μια νέα τυχαία συμβολοσειρά 4 χαρακτήρων για κάθε κρυπτογραφημένο αρχείο. Το σημείωμα λύτρων της απειλής παραδίδεται στις συσκευές που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα "Read_Me!_.txt".

Ανοίγοντας το αρχείο αποκαλύπτεται ότι η απειλή στοχεύει κυρίως οργανισμούς. Οι χειριστές του AndreiHelp Ransomware χρησιμοποιούν ένα σύστημα διπλού εκβιασμού, όπου συλλέγουν επίσης εμπιστευτικές και ευαίσθητες πληροφορίες από τα μολυσμένα συστήματα πριν ενεργοποιήσουν τη ρουτίνα κρυπτογράφησης. Στη συνέχεια, οι χάκερ απειλούν να δημοσιοποιήσουν τα δεδομένα που αποκτήθηκαν στο κοινό ή στους ανταγωνιστές του θύματος εάν δεν εκπληρωθούν τα αιτήματά τους. Οι χάκερ απειλούν επίσης να διαγράψουν τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την αποκατάσταση των δεδομένων του θύματος μετά από απροσδιόριστο χρονικό διάστημα. Εκτός από το ίδιο email που βρέθηκε στα ονόματα των κλειδωμένων αρχείων, το σημείωμα λύτρων αναφέρει επίσης έναν λογαριασμό Telegram στο «@Atresio».

Το πλήρες σύνολο οδηγιών που άφησε το AndreiHelp Ransomware είναι:

Όλα τα αρχεία σας είναι κρυπτογραφημένα και ευαίσθητα δεδομένα που έχουν ληφθεί (οικονομικά έγγραφα, συμβόλαια, τιμολόγια κ.λπ.).

Για να αποκτήσετε εργαλεία αποκρυπτογράφησης, θα πρέπει να αγοράσετε τα εργαλεία αποκρυπτογράφησης και, στη συνέχεια, θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα διαγράψουμε τα ευαίσθητα δεδομένα σας από τους διακομιστές μας.
Εάν δεν γίνει η πληρωμή, πρέπει να δημοσιεύσουμε τα ευαίσθητα δεδομένα σας, εάν είναι απαραίτητο, να τα πουλήσουμε και να τα στείλουμε στους ανταγωνιστές σας και μετά από λίγο οι διακομιστές μας θα αφαιρέσουν τα κλειδιά Decrypion σας από τους διακομιστές.
Τα αρχεία σας είναι κρυπτογραφημένα με τον ισχυρότερο αλγόριθμο κρυπτογράφησης, οπότε χωρίς τα εργαλεία αποκρυπτογράφησης μας κανείς δεν μπορεί να σας βοηθήσει, επομένως μην σπαταλάτε το χρόνο σας μάταια!
Η ταυτότητά σου:
Διεύθυνση ηλεκτρονικού ταχυδρομείου: andreihelp@cyberfear.com
Σε περίπτωση προβλήματος με το πρώτο email Επικοινωνήστε μαζί μας στο Telegram , ID : @Atresio
Στείλτε την ταυτότητά σας σε email και ελέγξτε τον φάκελο ανεπιθύμητων.
Αυτό είναι απλώς επιχείρηση για να λάβετε οφέλη, εάν δεν επικοινωνήσετε μαζί μας μετά από 48 ώρες Η τιμή αποκρυπτογράφησης θα είναι x2.

Τι Εγγύηση Σας Δίνουμε;

Θα πρέπει να μας στείλετε μερικά κρυπτογραφημένα αρχεία για δοκιμή αποκρυπτογράφησης.

Προσοχή!
Μην επεξεργάζεστε ή μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία από τρίτα μέρη ή λογισμικά ανάκτησης δεδομένων. Μπορεί να βλάψει τα αρχεία.

Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.

Πώς να αγοράσετε Bitcoin:
Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.

Πώς να αγοράσετε Bitcoin:

Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...