AndreiHjelp Ransomware
AndreiHelp Ransomware er en variant som tilhører en velkjent malware-familie sporet av cybersikkerhetsforskere som Spora . Selv om denne trusselen ikke er helt unik, lar dens invasive evner den fortsatt forårsake betydelig skade på de infiserte maskinene. Trusselaktører kan faktisk distribuere AndreiHelp Ransomware for å låse dataene til individuelle brukere, så vel som bedriftsenheter. Når den er aktivert, vil skadelig programvare sikte mot en omfattende liste over filtyper og låse dem med en kryptografisk algoritme som ikke kan knekkes.
Hver behandlet fil vil bli stående i en fullstendig ubrukelig tilstand. I tillegg vil navnet bli endret i betydelig grad. Trusselen vil først legge til en ID-streng som er spesielt generert for offeret. Deretter vil en e-postadresse kontrollert av hackerne - 'andreihelp@cyberfear.com' bli lagt til. Til slutt, i stedet for å bruke én gjenkjennelig filtype, oppretter AndreiHelp Ransomware en ny tilfeldig 4-tegns streng for hver kryptert fil. Løsepengene for trusselen leveres til enhetene som brytes som en tekstfil med navnet "Read_Me!_.txt".
Åpning av filen avslører at trusselen hovedsakelig er rettet mot organisasjoner. Operatørene av AndreiHelp Ransomware bruker et dobbeltutpressingsskjema, der de også samler inn konfidensiell og sensitiv informasjon fra de infiserte systemene før de aktiverer krypteringsrutinen. Hackerne truer deretter med å frigi de innhentede dataene til offentligheten eller offerets konkurrenter dersom deres krav ikke blir oppfylt. Hackerne truer også med å slette dekrypteringsnøklene som er nødvendige for gjenoppretting av offerets data etter en uspesifisert periode. Bortsett fra den samme e-posten som finnes i navnene på de låste filene, nevner løsepengene også en Telegram-konto på '@Atresio.'
Det fullstendige settet med instruksjoner etterlatt av AndreiHelp Ransomware er:
' Alle filene dine kryptert og sensitive data lastet ned (finansielle dokumenter, kontrakter, fakturaer osv..).
For å få dekrypteringsverktøy bør du kjøpe våre dekrypteringsverktøy, og så sender vi deg dekrypteringsverktøy og sletter sensitive data fra serverne våre.
Hvis betaling ikke foretas, må vi publisere de sensitive dataene dine hvis det er nødvendig, selge dem og sende dem til konkurrentene dine, og etter en stund vil våre servere fjerne dekrypionsnøklene dine fra servere.
Filene dine kryptert med den sterkeste krypteringsalgoritmen Så uten våre dekrypteringsverktøy kan ingen hjelpe deg, så ikke kast bort tiden din forgjeves!
Din ID:
E-postadresse: andreihelp@cyberfear.com
I tilfelle problemer med første e-post, kontakt oss i Telegram, ID: @Atresio
Send ID-en din i e-post og sjekk spam-mappen.
Dette er bare for å få fordeler, hvis ikke kontakt oss etter 48 timer Dekryptering Pris vil x2.Hvilken garanti gir vi deg?
Du bør sende noen krypterte filer til oss for dekrypteringstest.
Merk følgende!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer.I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, slik at prisene vil stige.
Slik kjøper du Bitcoin:
Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner hos Coindesk og få mer informasjon ved å søke på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, slik at prisene vil stige.
Slik kjøper du Bitcoin:
Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner hos Coindesk og få mer informasjon ved å søke på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
