AndreiHelp Ransomware

Az AndreiHelp Ransomware egy változata, amely egy jól ismert rosszindulatú programcsaládhoz tartozik, amelyet a kiberbiztonsági kutatók Spora néven követnek nyomon. Annak ellenére, hogy ez a fenyegetés nem teljesen egyedi, invazív képességei mégis lehetővé teszik, hogy jelentős károkat okozzon a fertőzött gépekben. Valójában a fenyegetés szereplői telepíthetik az AndreiHelp Ransomware-t az egyéni felhasználók és a vállalati entitások adatainak zárolására. Amikor aktiválódik, a rosszindulatú program a fájltípusok kiterjedt listáját célozza meg, és egy feltörhetetlen kriptográfiai algoritmussal zárolja azokat.

Minden feldolgozott fájl teljesen használhatatlan állapotban marad. Emellett a neve is jelentős mértékben módosul. A fenyegetés először hozzáfűz egy azonosító karakterláncot, amelyet kifejezetten az áldozat számára generáltak. Ezután egy, a hackerek által ellenőrzött e-mail cím – „andreihelp@cyberfear.com” lesz hozzáadva. Végül ahelyett, hogy egyetlen felismerhető fájlkiterjesztést használna, az AndreiHelp Ransomware minden titkosított fájlhoz egy új véletlenszerű 4 karakteres karakterláncot hoz létre. A fenyegetés váltságdíját 'Read_Me!_.txt' szöveges fájlként juttatják el a feltört eszközökhöz.

A fájl megnyitásakor kiderül, hogy a fenyegetés leginkább szervezeteket céloz meg. Az AndreiHelp Ransomware üzemeltetői kettős zsarolási sémát alkalmaznak, ahol a titkosítási rutin aktiválása előtt bizalmas és érzékeny információkat is gyűjtenek a fertőzött rendszerekről. A hackerek ezután azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra hozzák vagy az áldozat versenytársaihoz, ha követeléseiket nem teljesítik. A hackerek azzal is fenyegetőznek, hogy határozatlan idő után törlik az áldozat adatainak helyreállításához szükséges visszafejtő kulcsokat. A zárolt fájlok nevében található e-mail-címen kívül a váltságdíj feljegyzése egy Telegram-fiókot is említ a „@Atresio” címen.

Az AndreiHelp Ransomware által hagyott utasítások teljes készlete a következő:

Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).

Dekódoló eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.
Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.
Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!
Az Ön azonosítója:
E-mail cím: andreihelp@cyberfear.com
Az első e-mail-címmel kapcsolatos probléma esetén forduljon hozzánk táviratban, azonosító: @Atresio
Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.
Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár x2 lesz.

Milyen garanciát adunk Önnek?

Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.

Figyelem!
Ne szerkessze vagy nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.

Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.

Bitcoin vásárlás módja:
Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.

Bitcoin vásárlás módja:

Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/