AndreiHelp Ransomware

AndreiHelp Ransomware on muunnos, joka kuuluu tunnettuun haittaohjelmaperheeseen, jota kyberturvallisuustutkijat ovat seuranneet nimellä Spora . Vaikka tämä uhka ei ole täysin ainutlaatuinen, sen invasiiviset ominaisuudet mahdollistavat sen silti aiheuttavan merkittäviä vahinkoja tartunnan saaneille koneille. Uhkatoimijat voivat todellakin ottaa käyttöön AndreiHelp Ransomwaren lukitakseen yksittäisten käyttäjien ja yrityskokonaisuuksien tiedot. Aktivoituessaan haittaohjelma kohdistaa laajan luettelon tiedostotyypeistä ja lukitsee ne purkamattomalla salausalgoritmilla.

Jokainen käsitelty tiedosto jätetään täysin käyttökelvottomaksi. Lisäksi sen nimeä muutetaan merkittävästi. Uhka liittää ensin tunnusmerkkijonon, joka on luotu erityisesti uhrille. Sitten lisätään hakkereiden hallitsema sähköpostiosoite - "andreihelp@cyberfear.com". Lopuksi, yhden tunnistettavan tiedostotunnisteen käyttämisen sijaan AndreiHelp Ransomware luo uuden satunnaisen 4-merkkisen merkkijonon jokaiselle salatulle tiedostolle. Uhkauksen lunnaat toimitetaan rikottuihin laitteisiin tekstitiedostona nimeltä Read_Me!_.txt.

Tiedoston avaaminen paljastaa, että uhka kohdistuu enimmäkseen organisaatioihin. AndreiHelp Ransomwaren operaattorit käyttävät kaksoiskiristysjärjestelmää, jossa he myös keräävät luottamuksellisia ja arkaluontoisia tietoja tartunnan saaneista järjestelmistä ennen salausrutiinin aktivoimista. Hakkerit uhkaavat sitten luovuttaa saamansa tiedot yleisölle tai uhrin kilpailijoille, jos heidän vaatimuksiaan ei täyty. Hakkerit uhkaavat myös poistaa salauksen purkuavaimet, jotka ovat välttämättömiä uhrin tietojen palauttamiseksi määrittelemättömän ajan kuluttua. Lukittujen tiedostojen nimistä löytyvän saman sähköpostin lisäksi lunastusviestissä mainitaan myös Telegram-tili osoitteessa '@Atresio'.

AndreiHelp Ransomwaren jättämät ohjeet ovat:

Kaikki tiedostosi salattu ja arkaluonteiset tiedot ladattu (rahoitusasiakirjat, sopimukset, laskut jne..).

Saadaksesi salauksenpurkutyökalut sinun tulee ostaa salauksenpurkutyökalumme, ja sitten lähetämme sinulle salauksenpurkutyökalut ja poistamme arkaluontoiset tietosi palvelimiltamme.
Jos maksua ei suoriteta, meidän on tarvittaessa julkaistava arkaluonteiset tietosi, myytävä ne ja lähetettävä ne kilpailijoillesi, ja jonkin ajan kuluttua palvelimemme poistavat decripion-avaimesi palvelimilta.
Tiedostosi on salattu vahvimmalla salausalgoritmilla, joten ilman salauksenpurkutyökalujamme kukaan ei voi auttaa sinua, joten älä tuhlaa aikaasi turhaan!
Henkilöllisyystodistuksesi:
Sähköpostiosoite: andreihelp@cyberfear.com
Jos sinulla on ongelmia ensimmäisen sähköpostin kanssa, ota meihin yhteyttä Telegramissa, ID: @Atresio
Lähetä henkilötunnuksesi sähköpostitse ja tarkista roskapostikansio.
Tämä on vain liiketoimintaa etujen saamiseksi, jos et ota meihin yhteyttä 48 tunnin salauksen purkamisen jälkeen, hinta nousee x2.

Minkä takuun annamme sinulle?

Sinun pitäisi lähettää meille salattuja tiedostoja salauksenpurkutestiä varten.

Huomio!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja.

Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen ohjelmistoilla, tämä voi tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat.

Kuinka ostaa Bitcoinia:
Osta Bitcoin-ohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja hanki lisätietoja etsimällä Googlesta:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen ohjelmistoilla, tämä voi tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat.

Kuinka ostaa Bitcoinia:

Osta Bitcoin-ohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja hanki lisätietoja etsimällä Googlesta:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/