AndreiHelp Ransomware
AndreiHelp Ransomware ir variants, kas pieder labi zināmai ļaunprogrammatūru saimei, ko kiberdrošības pētnieki izseko kā Spora . Lai gan šis konkrētais apdraudējums nav pilnīgi unikāls, tā invazīvās iespējas joprojām ļauj nodarīt būtisku kaitējumu inficētajām iekārtām. Patiešām, draudu dalībnieki var izvietot AndreiHelp Ransomware, lai bloķētu atsevišķu lietotāju, kā arī korporatīvo vienību datus. Aktivizējot ļaunprogrammatūru, tā mērķēs uz plašu failu tipu sarakstu un bloķēs tos, izmantojot nesalaužamu kriptogrāfijas algoritmu.
Katrs apstrādātais fails tiks atstāts pilnīgi nederīgā stāvoklī. Turklāt tā nosaukums tiks būtiski mainīts. Draudi vispirms pievienos ID virkni, kas īpaši ģenerēta upurim. Pēc tam tiks pievienota e-pasta adrese, kuru kontrolē hakeri — andreihelp@cyberfear.com. Visbeidzot, tā vietā, lai izmantotu vienu atpazīstamu faila paplašinājumu, AndreiHelp Ransomware katram šifrētajam failam izveido jaunu nejaušu 4 rakstzīmju virkni. Izpirkuma piezīme par draudiem tiek piegādāta uzlauztajām ierīcēm teksta faila veidā ar nosaukumu “Read_Me!_.txt”.
Atverot failu, atklājas, ka draudi galvenokārt ir vērsti uz organizācijām. AndreiHelp Ransomware operatori izmanto dubultās izspiešanas shēmu, kurā viņi arī savāc konfidenciālu un sensitīvu informāciju no inficētajām sistēmām pirms šifrēšanas rutīnas aktivizēšanas. Pēc tam hakeri draud nodot iegūtos datus sabiedrībai vai cietušā konkurentiem, ja viņu prasības netiks izpildītas. Tāpat hakeri draud pēc nenoteikta laika dzēst cietušā datu atjaunošanai nepieciešamās atšifrēšanas atslēgas. Papildus tam pašam e-pasta ziņojumam, kas atrodams bloķēto failu nosaukumos, izpirkuma piezīmē ir minēts arī Telegram konts vietnē @Atresio.
Pilns AndreiHelp Ransomware atstāto instrukciju komplekts ir:
Visi jūsu faili ir šifrēti un lejupielādēti sensitīvie dati (finanšu dokumenti, līgumi, rēķini utt.).
Lai iegūtu atšifrēšanas rīkus, jums jāiegādājas mūsu atšifrēšanas rīki, un mēs jums nosūtīsim atšifrēšanas rīkus un izdzēsīsim jūsu sensitīvos datus no mūsu serveriem.
Ja maksājums netiek veikts, mums ir jāpublicē jūsu sensitīvie dati, ja nepieciešams, tie jāpārdod un jānosūta jūsu konkurentiem, un pēc kāda laika mūsu serveri noņems jūsu atšifrēšanas atslēgas no serveriem.
Jūsu faili ir šifrēti ar spēcīgāko šifrēšanas algoritmu, tāpēc bez mūsu atšifrēšanas rīkiem neviens nevar jums palīdzēt, tāpēc netērējiet savu laiku veltīgi!
Jūsu ID:
E-pasta adrese: andreihelp@cyberfear.com
Ja rodas problēmas ar pirmo e-pastu, sazinieties ar mums telegrammā, ID: @Atresio
Nosūtiet savu ID e-pastā un pārbaudiet surogātpasta mapi.
Tas ir tikai bizness, lai iegūtu priekšrocības, ja nesazināsieties ar mums pēc 48 stundu atšifrēšanas, cena būs x2.Kādu garantiju mēs jums sniedzam?
Jums vajadzētu nosūtīt mums dažus šifrētus failus, lai veiktu atšifrēšanas pārbaudi.
Uzmanību!
Nerediģējiet vai nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt failus, ko izmanto trešās puses vai datu atkopšanas programmatūra. Tas var sabojāt failus.Ja mēģināsit atšifrēt failus, izmantojot trešās puses programmatūru, tas var padarīt atšifrēšanu grūtāku, tāpēc cenas pieaugs.
Kā nopirkt Bitcoin:
Pērciet Bitcoin instrukcijas vietnē LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Iegādājieties Bitcoin instrukcijas vietnē Coindesk un iegūstiet vairāk informācijas, meklējot Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Ja mēģināsit atšifrēt failus, izmantojot trešās puses programmatūru, tas var padarīt atšifrēšanu grūtāku, tāpēc cenas pieaugs.
Kā nopirkt Bitcoin:
Pērciet Bitcoin instrukcijas vietnē LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Iegādājieties Bitcoin instrukcijas vietnē Coindesk un iegūstiet vairāk informācijas, meklējot Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/
