AndreiHelp रैंसमवेयर
AndreiHelp Ransomware एक प्रसिद्ध मैलवेयर परिवार से संबंधित एक प्रकार है जिसे साइबर सुरक्षा शोधकर्ताओं द्वारा Spora के रूप में ट्रैक किया गया है। भले ही यह विशेष खतरा पूरी तरह से अद्वितीय नहीं है, फिर भी इसकी आक्रामक क्षमताएं इसे संक्रमित मशीनों को महत्वपूर्ण नुकसान पहुंचाने की अनुमति देती हैं। वास्तव में, धमकी देने वाले अभिनेता व्यक्तिगत उपयोगकर्ताओं के साथ-साथ कॉर्पोरेट संस्थाओं के डेटा को लॉक करने के लिए AndreiHelp रैंसमवेयर को तैनात कर सकते हैं। सक्रिय होने पर, मैलवेयर फ़ाइल प्रकारों की एक विस्तृत सूची को लक्षित करेगा और उन्हें एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक कर देगा।
प्रत्येक संसाधित फ़ाइल को पूरी तरह से अनुपयोगी स्थिति में छोड़ दिया जाएगा। साथ ही इसका नाम काफी हद तक संशोधित किया जाएगा। खतरा पहले पीड़ित के लिए विशेष रूप से उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा। फिर, हैकर्स द्वारा नियंत्रित एक ईमेल पता - 'andreihelp@cyberfear.com' जोड़ा जाएगा। अंत में, एक पहचानने योग्य फ़ाइल एक्सटेंशन का उपयोग करने के बजाय, AndreiHelp रैंसमवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल के लिए एक नया यादृच्छिक 4-वर्ण स्ट्रिंग बनाता है। धमकी का फिरौती नोट 'Read_Me!_.txt' नाम की टेक्स्ट फ़ाइल के रूप में उल्लंघन किए गए डिवाइस को दिया जाता है।
फ़ाइल खोलने से पता चलता है कि खतरा ज्यादातर संगठनों को लक्षित कर रहा है। AndreiHelp रैनसमवेयर के संचालक एक डबल-एक्सटॉर्शन स्कीम का उपयोग करते हैं, जहां वे एन्क्रिप्शन रूटीन को सक्रिय करने से पहले संक्रमित सिस्टम से गोपनीय और संवेदनशील जानकारी भी एकत्र करते हैं। हैकर्स तब प्राप्त डेटा को जनता या पीड़ित के प्रतिस्पर्धियों को जारी करने की धमकी देते हैं यदि उनकी मांग पूरी नहीं होती है। हैकर्स एक अनिर्दिष्ट अवधि के बाद पीड़ित के डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजियों को हटाने की भी धमकी देते हैं। लॉक की गई फाइलों के नाम से मिले उसी ईमेल के अलावा, फिरौती नोट में '@Atresio' पर एक टेलीग्राम खाते का भी उल्लेख है।
AndreiHelp Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:
' आपकी सभी फाइलें एन्क्रिप्टेड और संवेदनशील डेटा डाउनलोड (वित्तीय दस्तावेज, अनुबंध, चालान आदि ..)
डिक्रिप्शन टूल प्राप्त करने के लिए आपको हमारे डिक्रिप्शन टूल खरीदने चाहिए और फिर हम आपको डिक्रिप्शन टूल भेजेंगे और अपने सर्वर से आपके संवेदनशील डेटा को हटा देंगे।
यदि भुगतान नहीं किया जाता है तो हमें आपके संवेदनशील डेटा को प्रकाशित करना होगा यदि आवश्यक हो तो उन्हें बेच दें और उन्हें अपने प्रतिस्पर्धियों को भेजें और थोड़ी देर बाद हमारे सर्वर सर्वर से आपकी डिक्रिप्शन कुंजी हटा देंगे।
आपकी फ़ाइलें सबसे मजबूत एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं, इसलिए हमारे डिक्रिप्शन टूल के बिना कोई भी आपकी मदद नहीं कर सकता है इसलिए अपना समय व्यर्थ में बर्बाद न करें!
तुम्हारी पहिचान:
ईमेल पता: andreihelp@cyberfear.com
पहले ईमेल के साथ समस्या के मामले में टेलीग्राम में हमसे संपर्क करें, आईडी: @Atresio
ईमेल में अपनी आईडी भेजें और स्पैम फ़ोल्डर की जांच करें।
लाभ प्राप्त करने के लिए यह सिर्फ व्यवसाय है, अगर 48 घंटे के बाद हमसे संपर्क न करें तो डिक्रिप्शन कीमत x2 होगी।हम आपको क्या गारंटी देते हैं?
डिक्रिप्शन टेस्ट के लिए आपको कुछ एन्क्रिप्टेड फाइलें हमें भेजनी चाहिए।
ध्यान!
एन्क्रिप्टेड फ़ाइलों को संपादित या नाम न बदलें।
तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, यह फ़ाइलों को नुकसान पहुंचा सकता है।तृतीय-पक्ष सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में, यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी।
बिटकॉइन कैसे खरीदें:
LocalBitcoins पर बिटकॉइन निर्देश खरीदें:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk पर Bitcoin निर्देश खरीदें और Google पर खोज कर अधिक जानकारी प्राप्त करें:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/तृतीय-पक्ष सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में, यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी।
बिटकॉइन कैसे खरीदें:
LocalBitcoins पर बिटकॉइन निर्देश खरीदें:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk पर Bitcoin निर्देश खरीदें और Google पर खोज कर अधिक जानकारी प्राप्त करें:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
