AndreiAidake lunavara

AndreiHelp Ransomware on variant, mis kuulub tuntud pahavara perekonda, mida küberturbeteadlased jälgivad Spora nime all . Kuigi see konkreetne oht ei ole täiesti ainulaadne, võimaldavad selle invasiivsed võimalused nakatunud masinatele märkimisväärset kahju tekitada. Tõepoolest, ohus osalejad saavad kasutada AndreiHelp Ransomware'i, et lukustada nii üksikute kasutajate kui ka ettevõtete andmed. Kui see on aktiveeritud, sihib pahavara ulatuslikku failitüüpide loendit ja lukustab need purustamatu krüptoalgoritmiga.

Iga töödeldud fail jäetakse täiesti kasutuskõlbmatuks. Lisaks muudetakse selle nime olulisel määral. Oht lisab esmalt spetsiaalselt ohvri jaoks loodud ID-stringi. Seejärel lisatakse häkkerite kontrollitav e-posti aadress – andreihelp@cyberfear.com. Lõpuks loob AndreiHelp Ransomware ühe äratuntava faililaiendi asemel iga krüptitud faili jaoks uue juhusliku 4-märgilise stringi. Ohu lunarahateade edastatakse rikutud seadmetele tekstifailina nimega "Read_Me!_.txt".

Faili avamisel selgub, et oht on enamasti suunatud organisatsioonidele. AndreiHelp Ransomware operaatorid kasutavad topeltväljapressimise skeemi, kus nad koguvad enne krüpteerimisrutiini aktiveerimist ka nakatunud süsteemidest konfidentsiaalset ja tundlikku teavet. Seejärel ähvardavad häkkerid saadud andmed avalikkusele või ohvri konkurentidele, kui nende nõudmisi ei täideta. Häkkerid ähvardavad kustutada ka ohvri andmete taastamiseks vajalikud dekrüpteerimisvõtmed määramata aja möödudes. Lisaks samale meilile, mis leiti lukustatud failide nimedest, mainitakse lunarahateates ka Telegrami kontot aadressil „@Atresio”.

AndreiHelp Ransomware jäetud juhiste täielik komplekt on:

Kõik teie failid on krüptitud ja tundlikud andmed alla laaditud (finantsdokumendid, lepingud, arved jne).

Dekrüpteerimistööriistade hankimiseks peaksite ostma meie dekrüpteerimistööriistad ja siis saadame teile dekrüpteerimistööriistad ja kustutame teie tundlikud andmed oma serveritest.
Kui makset ei tehta, peame teie tundlikud andmed vajaduse korral avaldama, need maha müüma ja konkurentidele saatma ning mõne aja pärast eemaldavad meie serverid teie dekrüptsioonivõtmed serveritest.
Teie failid on krüptitud tugevaima krüpteerimisalgoritmiga, nii et ilma meie dekrüpteerimistööriistadeta ei saa keegi teid aidata, seega ärge raisake oma aega asjata!
Sinu ID:
E-posti aadress: andreihelp@cyberfear.com
Kui teil on probleeme esimese e-postiga, võtke meiega ühendust Telegramis, ID: @Atresio
Saatke oma ID e-postiga ja kontrollige rämpsposti kausta.
See on lihtsalt äri, et saada kasu, kui te meiega pärast 48-tunnist dekrüpteerimist ei võta ühendust. Hind tõuseb 2 korda.

Millise garantii me teile anname?

Peaksite meile dekrüpteerimistestimiseks saatma mõned krüptitud failid.

Tähelepanu!
Ärge muutke ega nimetage ümber krüptitud faile.
Ärge proovige faile dekrüpteerida kolmanda osapoole või andmetaastetarkvara abil. See võib faile kahjustada.

Kui proovite faile dekrüpteerida kolmanda osapoole tarkvaraga, võib see dekrüpteerimine raskendada, nii et hinnad tõusevad.

Kuidas Bitcoini osta:
Bitcoini juhiste ostmiseks LocalBitcoinsis:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Ostke Coindeskist Bitcoini juhiseid ja hankige Google'ist otsides rohkem teavet:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Kui proovite faile dekrüpteerida kolmanda osapoole tarkvaraga, võib see dekrüpteerimine raskendada, nii et hinnad tõusevad.

Kuidas Bitcoini osta:

Bitcoini juhiste ostmiseks LocalBitcoinsis:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Ostke Coindeskist Bitcoini juhiseid ja hankige Google'ist otsides rohkem teavet:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/