AndreiHelp Ransomware
„AndreiHelp Ransomware“ yra variantas, priklausantis gerai žinomai kenkėjiškų programų šeimai, kurią kibernetinio saugumo tyrinėtojai stebi kaip „ Spora “. Nors ši konkreti grėsmė nėra visiškai unikali, jos invazinės galimybės vis tiek leidžia padaryti didelę žalą užkrėstiems įrenginiams. Iš tiesų, grėsmės veikėjai gali įdiegti „AndreiHelp Ransomware“, kad užrakintų atskirų vartotojų, taip pat verslo subjektų duomenis. Suaktyvinus kenkėjišką programą, ji nusitaikys į platų failų tipų sąrašą ir užrakins juos naudojant nenulaužiamą kriptografinį algoritmą.
Kiekvienas apdorotas failas bus visiškai netinkamas naudoti. Be to, jos pavadinimas bus gerokai pakeistas. Grėsmė pirmiausia pridės ID eilutę, specialiai sugeneruotą aukai. Tada bus pridėtas įsilaužėlių valdomas el. pašto adresas – „andreihelp@cyberfear.com“. Galiausiai, užuot naudojusi vieną atpažįstamą failo plėtinį, AndreiHelp Ransomware sukuria naują atsitiktinę 4 simbolių eilutę kiekvienam užšifruotam failui. Išpirkos raštas apie grėsmę pristatomas į pažeistus įrenginius kaip tekstinis failas pavadinimu „Read_Me!_.txt“.
Atidarius failą paaiškėja, kad grėsmė dažniausiai yra nukreipta į organizacijas. „AndreiHelp Ransomware“ operatoriai naudoja dvigubo turto prievartavimo schemą, kurioje taip pat renka konfidencialią ir neskelbtiną informaciją iš užkrėstų sistemų prieš aktyvuodami šifravimo tvarką. Tuomet įsilaužėliai grasina gautus duomenis paviešinti visuomenei arba aukos konkurentams, jei jų reikalavimai nebus įvykdyti. Programišiai taip pat grasina ištrinti iššifravimo raktus, reikalingus aukos duomenims atkurti po nenurodyto laikotarpio. Be to paties el. pašto, esančio užrakintų failų pavadinimuose, išpirkos raštelyje taip pat minima „Telegram“ paskyra adresu „@Atresio“.
Visas AndreiHelp Ransomware paliktas instrukcijų rinkinys yra:
Visi jūsų failai užšifruoti ir atsisiųsti neskelbtini duomenys (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).
Norėdami gauti iššifravimo įrankius, turėtumėte įsigyti mūsų iššifravimo įrankius, tada atsiųsime jums iššifravimo įrankius ir ištrinsime neskelbtinus duomenis iš savo serverių.
Jei mokėjimas neatliekamas, turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.
Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite savo laiko veltui!
Jūsų ID:
Pašto adresas: andreihelp@cyberfear.com
Jei kyla problemų dėl pirmojo el. pašto, susisiekite su mumis telegrama, ID: @Atresio
Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.
Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.Kokią garantiją mes jums suteikiame?
Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.
Dėmesio!
Neredaguokite ir nepervardykite užšifruotų failų.
Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.
Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.
Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
