AndreiHelp Ransomware
AndreiHelp Ransomware ialah varian milik keluarga perisian hasad terkenal yang dijejaki oleh penyelidik keselamatan siber sebagai Spora . Walaupun ancaman khusus ini tidak sepenuhnya unik, keupayaan invasifnya masih membenarkannya menyebabkan kerosakan ketara pada mesin yang dijangkiti. Malah, pelaku ancaman boleh menggunakan AndreiHelp Ransomware untuk mengunci data pengguna individu, serta entiti korporat. Apabila diaktifkan, perisian hasad akan menyasarkan senarai jenis fail yang luas dan menguncinya dengan algoritma kriptografi yang tidak boleh dipecahkan.
Setiap fail yang diproses akan dibiarkan dalam keadaan tidak boleh digunakan sepenuhnya. Di samping itu, namanya akan diubah suai ke tahap yang ketara. Ancaman akan terlebih dahulu menambahkan rentetan ID yang dijana khusus untuk mangsa. Kemudian, alamat e-mel yang dikawal oleh penggodam - 'andreihelp@cyberfear.com,' akan ditambahkan. Akhir sekali, daripada menggunakan satu sambungan fail yang boleh dikenali, AndreiHelp Ransomware mencipta rentetan 4 aksara rawak baharu untuk setiap fail yang disulitkan. Nota tebusan ancaman dihantar kepada peranti yang dilanggar sebagai fail teks bernama 'Read_Me!_.txt.'
Membuka fail mendedahkan bahawa ancaman itu kebanyakannya menyasarkan organisasi. Pengendali AndreiHelp Ransomware menggunakan skim pemerasan berganda, di mana mereka juga mengumpul maklumat sulit dan sensitif daripada sistem yang dijangkiti sebelum mengaktifkan rutin penyulitan. Penggodam kemudian mengugut untuk mengeluarkan data yang diperoleh kepada orang ramai atau pesaing mangsa jika tuntutan mereka tidak dipenuhi. Penggodam juga mengancam untuk memadamkan kunci penyahsulitan yang diperlukan untuk pemulihan data mangsa selepas tempoh yang tidak ditentukan. Selain daripada e-mel sama yang terdapat dalam nama fail yang dikunci, nota tebusan juga menyebut akaun Telegram di '@Atresio.'
Set penuh arahan yang ditinggalkan oleh AndreiHelp Ransomware ialah:
' Semua Fail Anda Dienkripsi Dan Data Sensitif Dimuat Turun (Dokumen Kewangan, Kontrak, Invois dll.. ).
Untuk Mendapatkan Alat Penyahsulitan, Anda Harus Beli Alat Dekripsi Kami Dan Kemudian Kami Akan Menghantar Anda Alat Penyahsulitan Dan Padamkan Data Sensitif Anda Dari Pelayan Kami.
Jika Pembayaran Tidak Dibuat Kami Perlu Terbitkan Data Sensitif Anda Jika Perlu Jualkannya Dan Hantarkannya Kepada Pesaing Anda Dan Selepas Beberapa Waktu Pelayan Kami Akan Mengalih Keluar Kunci Dekripion Anda Daripada Pelayan.
Fail Anda Disulitkan Dengan Algoritma Penyulitan Terkuat Jadi Tanpa Alat Penyahsulitan Kami Tiada Siapa Yang Dapat Membantu Anda Jadi Jangan Buang Masa Anda Dengan Sia-sia!
ID anda:
Alamat E-mel: andreihelp@cyberfear.com
Sekiranya Bermasalah Dengan E-mel Pertama Hubungi Kami Di Telegram , ID : @Atresio
Hantar ID Anda Dalam E-mel Dan Semak Folder Spam.
Ini Hanya Perniagaan Untuk Mendapat Manfaat, Jika Tidak Hubungi Kami Selepas 48 Jam Harga Penyahsulitan Akan x2.Apakah Jaminan yang Kami Beri Anda?
Anda Perlu Menghantar Beberapa Fail Disulitkan Kepada Kami Untuk Ujian Penyahsulitan.
Perhatian!
Jangan Edit Atau Namakan Semula Fail Disulitkan.
Jangan Cuba Menyahsulit Fail Oleh Perisian Pihak Ketiga Atau Pemulihan Data Ia Mungkin Merosakkan Fail.Sekiranya Cuba Menyahsulit Fail Dengan Perisian Pihak Ketiga, Ini Mungkin Menyukarkan Penyahsulitan Jadi Harga Akan Naik.
Cara Membeli Bitcoin :
Beli Arahan Bitcoin Di LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Beli Arahan Bitcoin Di Coindesk Dan Dapatkan Maklumat Lanjut Dengan Mencari Di Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Sekiranya Cuba Menyahsulit Fail Dengan Perisian Pihak Ketiga, Ini Mungkin Menyukarkan Penyahsulitan Jadi Harga Akan Naik.
Cara Membeli Bitcoin :
Beli Arahan Bitcoin Di LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Beli Arahan Bitcoin Di Coindesk Dan Dapatkan Maklumat Lanjut Dengan Mencari Di Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
