AndreiHelp Ransomware
AndreiHelp Ransomware è una variante appartenente a una nota famiglia di malware monitorata dai ricercatori di cybersecurity come Spora . Anche se questa particolare minaccia non è del tutto unica, le sue capacità invasive consentono comunque di causare danni significativi alle macchine infette. In effetti, gli attori delle minacce possono implementare AndreiHelp Ransomware per bloccare i dati dei singoli utenti, nonché delle entità aziendali. Una volta attivato, il malware prenderà di mira un ampio elenco di tipi di file e li bloccherà con un algoritmo crittografico non decifrabile.
Ogni file elaborato verrà lasciato in uno stato completamente inutilizzabile. Inoltre, il suo nome sarà modificato in misura significativa. La minaccia aggiungerà prima una stringa ID generata specificatamente per la vittima. Quindi, verrà aggiunto un indirizzo e-mail controllato dagli hacker - "andreihelp@cyberfear.com". Infine, invece di utilizzare un'estensione di file riconoscibile, AndreiHelp Ransomware crea una nuova stringa casuale di 4 caratteri per ogni file crittografato. La richiesta di riscatto della minaccia viene consegnata ai dispositivi violati come file di testo denominato "Read_Me!_.txt".
L'apertura del file rivela che la minaccia riguarda principalmente le organizzazioni. Gli operatori di AndreiHelp Ransomware utilizzano uno schema di doppia estorsione, in cui raccolgono anche informazioni riservate e sensibili dai sistemi infetti prima di attivare la routine di crittografia. Gli hacker minacciano quindi di divulgare i dati ottenuti al pubblico o ai concorrenti della vittima se le loro richieste non vengono soddisfatte. Gli hacker minacciano anche di cancellare le chiavi di decrittazione necessarie al ripristino dei dati della vittima dopo un periodo non specificato. Oltre alla stessa e-mail trovata nei nomi dei file bloccati, la richiesta di riscatto menziona anche un account Telegram su "@Atresio".
Il set completo di istruzioni lasciato da AndreiHelp Ransomware è:
' Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).
Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e quindi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.
Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi Decrypion dai server.
I tuoi file crittografati con l'algoritmo di crittografia più potente, quindi senza i nostri strumenti di decrittazione nessuno non può aiutarti, quindi non perdere tempo invano!
La tua carta d'identità:
Indirizzo e-mail: andreihelp@cyberfear.com
In caso di problemi con la prima email contattaci su Telegram , ID : @Atresio
Invia il tuo ID in e-mail e controlla la cartella spam.
Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore il prezzo di decrittazione sarà x2.Che garanzia ti diamo?
Dovresti inviarci alcuni file crittografati per il test di decrittazione.
Attenzione!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittazione più difficile, quindi i prezzi aumenteranno.
Come acquistare Bitcoin:
Acquista istruzioni Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittazione più difficile, quindi i prezzi aumenteranno.
Come acquistare Bitcoin:
Acquista istruzioni Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
