AndreiHelp Ransomware
AndreiHelp Ransomware je varijanta koja pripada dobro poznatoj obitelji malwarea koju istraživači kibernetičke sigurnosti prate kao Spora . Iako ova konkretna prijetnja nije posve jedinstvena, njezine invazivne sposobnosti ipak joj dopuštaju da izazove značajnu štetu zaraženim strojevima. Doista, akteri prijetnji mogu implementirati AndreiHelp Ransomware za zaključavanje podataka pojedinačnih korisnika, kao i korporativnih entiteta. Kada se aktivira, zlonamjerni će softver ciljati na opsežan popis vrsta datoteka i zaključati ih kriptografskim algoritmom koji se ne može razbiti.
Svaka obrađena datoteka ostat će u potpuno neupotrebljivom stanju. Osim toga, njegovo će se ime u značajnoj mjeri izmijeniti. Prijetnja će prvo dodati ID niz posebno generiran za žrtvu. Zatim će biti dodana adresa e-pošte koju kontroliraju hakeri - 'andreihelp@cyberfear.com'. Konačno, umjesto upotrebe jednog prepoznatljivog datotečnog nastavka, AndreiHelp Ransomware stvara novi nasumični niz od 4 znaka za svaku šifriranu datoteku. Prijetnja o otkupnini isporučuje se oštećenim uređajima kao tekstualna datoteka pod nazivom 'Read_Me!_.txt.'
Otvaranje datoteke otkriva da je prijetnja uglavnom usmjerena na organizacije. Operateri AndreiHelp Ransomwarea koriste shemu dvostrukog iznuđivanja, gdje također prikupljaju povjerljive i osjetljive informacije iz zaraženih sustava prije nego što aktiviraju rutinu šifriranja. Hakeri potom prijete da će dobivene podatke objaviti javnosti ili konkurentima žrtve ako se njihovi zahtjevi ne ispune. Hakeri također prijete da će nakon neodređenog razdoblja izbrisati ključeve za dešifriranje potrebne za vraćanje podataka žrtve. Osim iste e-pošte koja se nalazi u imenima zaključanih datoteka, poruka o otkupnini također spominje Telegram račun na '@Atresio'.
Potpun skup uputa koje je ostavio AndreiHelp Ransomware je:
Sve su vaše datoteke šifrirane i preuzeti osjetljivi podaci (financijski dokumenti, ugovori, fakture itd.).
Da biste dobili alate za dešifriranje, trebali biste kupiti naše alate za dešifriranje, a mi ćemo vam poslati alate za dešifriranje i izbrisati vaše osjetljive podatke s naših poslužitelja.
Ako plaćanje nije izvršeno, moramo objaviti vaše osjetljive podatke ako je potrebno, prodajte ih i pošaljite svojim konkurentima i nakon nekog vremena naši će poslužitelji ukloniti vaše ključeve za dešifriranje s poslužitelja.
Vaše datoteke šifrirane najjačim algoritmom šifriranja, tako da bez naših alata za dešifriranje nitko vam ne može pomoći, stoga ne gubite vrijeme uzalud!
Vaš ID:
Adresa e-pošte: andreihelp@cyberfear.com
U slučaju problema s prvom e-poštom kontaktirajte nas u Telegramu, ID: @Atresio
Pošaljite svoj ID e-poštom i provjerite mapu neželjene pošte.
Ovo je samo posao za ostvarivanje pogodnosti, ako nas ne kontaktirate nakon 48 sati. Cijena dešifriranja će x2.Kakvo vam jamstvo dajemo?
Trebali biste nam poslati neke šifrirane datoteke za testiranje dešifriranja.
Pažnja!
Nemojte uređivati niti preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati datoteke pomoću softvera treće strane ili softvera za oporavak podataka. To može oštetiti datoteke.U slučaju pokušaja dešifriranja datoteka pomoću softvera trećih strana, ovo može otežati dešifriranje pa će cijene rasti.
Kako kupiti Bitcoin:
Upute za kupnju Bitcoina na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite Bitcoin upute na Coindesku i saznajte više informacija pretraživanjem na Googleu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/U slučaju pokušaja dešifriranja datoteka pomoću softvera trećih strana, ovo može otežati dešifriranje pa će cijene rasti.
Kako kupiti Bitcoin:
Upute za kupnju Bitcoina na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite Bitcoin upute na Coindesku i saznajte više informacija pretraživanjem na Googleu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
