باج افزار AndreiHelp

باج افزار AndreiHelp گونه ای متعلق به یک خانواده بدافزار معروف است که توسط محققان امنیت سایبری با نام Spora ردیابی می شود. اگرچه این تهدید خاص کاملاً منحصر به فرد نیست، قابلیت‌های تهاجمی آن همچنان به آن اجازه می‌دهد تا آسیب قابل توجهی به ماشین‌های آلوده وارد کند. در واقع، عوامل تهدید می‌توانند باج‌افزار AndreiHelp را برای قفل کردن داده‌های کاربران فردی و همچنین نهادهای شرکتی مستقر کنند. هنگامی که این بدافزار فعال شود، فهرست گسترده ای از انواع فایل ها را هدف قرار می دهد و آنها را با یک الگوریتم رمزنگاری غیرقابل شکست قفل می کند.

هر فایل پردازش شده در حالت کاملا غیرقابل استفاده باقی می ماند. علاوه بر این، نام آن به میزان قابل توجهی تغییر خواهد کرد. تهدید ابتدا یک رشته ID که به طور خاص برای قربانی ایجاد شده است را اضافه می کند. سپس، یک آدرس ایمیل که توسط هکرها کنترل می شود - "andreihelp@cyberfear.com" اضافه می شود. در نهایت، به جای استفاده از یک پسوند فایل قابل تشخیص، باج افزار AndreiHelp یک رشته 4 کاراکتری تصادفی جدید برای هر فایل رمزگذاری شده ایجاد می کند. یادداشت باج تهدید به عنوان یک فایل متنی با نام "Read_Me!_.txt" به دستگاه های نقض شده تحویل داده می شود.

باز کردن پرونده نشان می دهد که تهدید بیشتر سازمان ها را هدف قرار می دهد. اپراتورهای باج‌افزار AndreiHelp از یک طرح اخاذی مضاعف استفاده می‌کنند، جایی که آنها همچنین اطلاعات محرمانه و حساس را از سیستم‌های آلوده قبل از فعال کردن روال رمزگذاری جمع‌آوری می‌کنند. سپس هکرها تهدید می کنند که در صورت برآورده نشدن خواسته های آنها، داده های به دست آمده را در اختیار عموم یا رقبای قربانی قرار خواهند داد. هکرها همچنین تهدید می کنند که کلیدهای رمزگشایی لازم برای بازیابی داده های قربانی را پس از یک دوره نامشخص حذف خواهند کرد. به غیر از همان ایمیلی که در نام فایل‌های قفل شده یافت می‌شود، در یادداشت باج‌گیری یک حساب تلگرام به آدرس '@Atresio' نیز ذکر شده است.

مجموعه کامل دستورالعمل های باقی مانده توسط باج افزار AndreiHelp عبارتند از:

همه فایل های رمزگذاری شده و داده های حساس بارگیری شده (اسناد مالی، قراردادها، فاکتورها و غیره).

برای دریافت ابزارهای رمزگشایی باید ابزارهای رمزگشایی ما را بخرید و سپس ابزارهای رمزگشایی را برای شما ارسال می کنیم و داده های حساس شما را از سرورهای خود حذف می کنیم.
اگر پرداخت انجام نشد، باید داده های حساس شما را در صورت لزوم منتشر کنیم و آنها را بفروشیم و برای رقبای شما ارسال کنیم و پس از مدتی سرورهای ما کلیدهای Decrypion شما را از سرورها حذف خواهند کرد.
فایل‌های شما با قوی‌ترین الگوریتم رمزگذاری رمزگذاری شده‌اند، بنابراین بدون ابزارهای رمزگشایی ما هیچ‌کس نمی‌تواند به شما کمک کند، بنابراین وقت خود را بیهوده تلف نکنید!
آی دی شما:
آدرس ایمیل: andreihelp@cyberfear.com
در صورت بروز مشکل در ایمیل اول با ما در تلگرام با آیدی: @Atresio تماس بگیرید
شناسه خود را در ایمیل ارسال کنید و پوشه اسپم را بررسی کنید.
اگر بعد از 48 ساعت با ما تماس نگیرید، این فقط کسب و کار است تا از مزایا استفاده کنید، قیمت رمزگشایی x2 خواهد بود.

چه تضمینی به شما می دهیم؟

شما باید چند فایل رمزگذاری شده را برای تست رمزگشایی برای ما ارسال کنید.

توجه!
فایل های رمزگذاری شده را ویرایش یا تغییر نام ندهید.
سعی نکنید فایل ها را توسط شخص ثالث یا نرم افزارهای بازیابی اطلاعات رمزگشایی کنید، ممکن است به فایل ها آسیب برساند.

در صورت تلاش برای رمزگشایی فایل‌ها با نرم‌افزارهای شخص ثالث، این ممکن است رمزگشایی را سخت‌تر کند تا قیمت‌ها افزایش یابد.

نحوه خرید بیت کوین:
خرید دستورالعمل های بیت کوین در LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

در صورت تلاش برای رمزگشایی فایل‌ها با نرم‌افزارهای شخص ثالث، این ممکن است رمزگشایی را سخت‌تر کند تا قیمت‌ها افزایش یابد.

نحوه خرید بیت کوین:

خرید دستورالعمل های بیت کوین در LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '