AndreiHelp Ransomware
AndreiHelp Ransomware एक प्रसिद्ध मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो जुन साइबर सुरक्षा अनुसन्धानकर्ताहरूले Spora को रूपमा ट्र्याक गरेका छन्। यद्यपि यो विशेष खतरा पूर्ण रूपमा अद्वितीय छैन, यसको आक्रामक क्षमताहरूले अझै पनि यसलाई संक्रमित मेसिनहरूमा महत्त्वपूर्ण क्षति पुर्याउन अनुमति दिन्छ। वास्तवमा, खतरा अभिनेताहरूले व्यक्तिगत प्रयोगकर्ताहरू, साथै कर्पोरेट संस्थाहरूको डेटा लक गर्न AndreiHelp Ransomware प्रयोग गर्न सक्छन्। सक्रिय हुँदा, मालवेयरले फाइल प्रकारहरूको विस्तृत सूचीलाई लक्षित गर्नेछ र तिनीहरूलाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ लक गर्नेछ।
प्रत्येक प्रशोधित फाइल पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा छोडिनेछ। थप रूपमा, यसको नाम महत्त्वपूर्ण डिग्रीमा परिमार्जन गरिनेछ। धम्कीले पहिले पीडितको लागि विशेष रूपमा उत्पन्न गरिएको आईडी स्ट्रिङ जोड्नेछ। त्यसपछि, ह्याकरहरूद्वारा नियन्त्रित इमेल ठेगाना - 'andreihelp@cyberfear.com,' थपिनेछ। अन्तमा, एउटा पहिचान गर्न मिल्ने फाइल एक्सटेन्सन प्रयोग गर्नुको सट्टा, AndreiHelp Ransomware ले प्रत्येक इन्क्रिप्टेड फाइलको लागि नयाँ अनियमित 4-क्यारेक्टर स्ट्रिङ सिर्जना गर्दछ। धम्कीको फिरौती नोट 'Read_Me!_.txt' नामको टेक्स्ट फाइलको रूपमा उल्लङ्घन गरिएका यन्त्रहरूमा पठाइन्छ।
फाइल खोल्दा धम्की धेरै जसो संगठनहरूलाई लक्षित गरेको देखिन्छ। AndreiHelp Ransomware को अपरेटरहरूले एक दोहोरो लुटपाट योजना प्रयोग गर्छन्, जहाँ तिनीहरूले एन्क्रिप्शन दिनचर्या सक्रिय गर्नु अघि संक्रमित प्रणालीहरूबाट गोप्य र संवेदनशील जानकारी पनि सङ्कलन गर्छन्। त्यसपछि ह्याकरहरूले उनीहरूको माग पूरा नभएमा प्राप्त डाटा सार्वजनिक वा पीडितका प्रतिस्पर्धीहरूलाई जारी गर्ने धम्की दिन्छन्। ह्याकरहरूले अनिर्दिष्ट अवधि पछि पीडितको डेटा पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जीहरू मेटाउने धम्की पनि दिन्छन्। लक गरिएका फाइलहरूको नाममा फेला परेको उही इमेल बाहेक, फिरौती नोटमा '@Atresio' मा टेलिग्राम खाता पनि उल्लेख छ।
AndreiHelp Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण सेट हो:
' तपाईंको सबै फाइलहरू इन्क्रिप्टेड र संवेदनशील डाटा डाउनलोड गरियो (वित्तीय कागजातहरू, सम्झौताहरू, इनभ्वाइसहरू आदि।)।
डिक्रिप्शन उपकरणहरू प्राप्त गर्न तपाईंले हाम्रो डिक्रिप्शन उपकरणहरू किन्नु पर्छ र त्यसपछि हामी तपाईंलाई डिक्रिप्शन उपकरणहरू पठाउनेछौं र हाम्रो सर्भरबाट तपाईंको संवेदनशील डाटा मेटाउनेछौं।
यदि भुक्तानी गरिएन भने हामीले तपाइँको संवेदनशील डाटा प्रकाशित गर्नुपर्नेछ यदि आवश्यक छ भने तिनीहरूलाई बेच्नुहोस् र तपाइँका प्रतिस्पर्धीहरूलाई पठाउनुहोस् र केहि समय पछि हाम्रो सर्भरहरूले तपाइँको डिक्रिपियन कुञ्जीहरू सर्भरबाट हटाउनेछन्।
तपाईको फाईलहरू बलियो ईन्क्रिप्शन एल्गोरिदमको साथ ईन्क्रिप्टेड छन् त्यसैले हाम्रो डिक्रिप्शन उपकरणहरू बिना कसैले पनि तपाईंलाई मद्दत गर्न सक्दैन त्यसैले व्यर्थमा आफ्नो समय बर्बाद नगर्नुहोस्!
तपाईंको आईडी:
इमेल ठेगाना: andreihelp@cyberfear.com
पहिलो इमेलको साथ समस्याको अवस्थामा हामीलाई टेलिग्राम , ID मा सम्पर्क गर्नुहोस्: @Atresio
इमेलमा आफ्नो आईडी पठाउनुहोस् र स्प्याम फोल्डर जाँच गर्नुहोस्।
यो केवल लाभहरू प्राप्त गर्न व्यवसाय हो, यदि 48 घण्टा पछि हामीलाई सम्पर्क नगर्नुहोस् डिक्रिप्शन मूल्य x2 हुनेछ।हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?
तपाईंले डिक्रिप्शन परीक्षणको लागि हामीलाई केही एन्क्रिप्टेड फाइलहरू पठाउनु पर्छ।
ध्यान!
एन्क्रिप्टेड फाइलहरू सम्पादन वा पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष वा डाटा रिकभरी सफ्टवेयरहरूद्वारा फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्नुहोस् यसले फाइलहरूलाई हानि पुर्याउन सक्छ।तेस्रो-पक्ष सफ्टवेयरको साथ फाइलहरू डिक्रिप्ट गर्ने प्रयासको अवस्थामा, यसले डिक्रिप्शनलाई कठिन बनाउन सक्छ त्यसैले मूल्यहरू बढ्नेछ।
Bitcoin कसरी किन्न:
LocalBitcoins मा Bitcoin निर्देशनहरू खरीद गर्नुहोस्:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk मा Bitcoin निर्देशनहरू किन्नुहोस् र Google मा खोजी गरेर थप जानकारी प्राप्त गर्नुहोस्:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/तेस्रो-पक्ष सफ्टवेयरको साथ फाइलहरू डिक्रिप्ट गर्ने प्रयासको अवस्थामा, यसले डिक्रिप्शनलाई कठिन बनाउन सक्छ त्यसैले मूल्यहरू बढ्नेछ।
Bitcoin कसरी किन्न:
LocalBitcoins मा Bitcoin निर्देशनहरू खरीद गर्नुहोस्:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk मा Bitcoin निर्देशनहरू किन्नुहोस् र Google मा खोजी गरेर थप जानकारी प्राप्त गर्नुहोस्:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
