AndreiHelp Ransomware

AndreiHelp Ransomware ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸਪੋਰਾ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਮਸ਼ਹੂਰ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਖਾਸ ਖ਼ਤਰਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਲੱਖਣ ਨਹੀਂ ਹੈ, ਇਸ ਦੀਆਂ ਹਮਲਾਵਰ ਸਮਰੱਥਾਵਾਂ ਅਜੇ ਵੀ ਇਸ ਨੂੰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਦਰਅਸਲ, ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ AndreiHelp Ransomware ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੂਚੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲੌਕ ਕਰੇਗਾ।

ਹਰੇਕ ਪ੍ਰੋਸੈਸਡ ਫਾਈਲ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦੇ ਨਾਮ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਡਿਗਰੀ ਵਿੱਚ ਸੋਧਿਆ ਜਾਵੇਗਾ. ਧਮਕੀ ਪਹਿਲਾਂ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ। ਫਿਰ, ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤਾ - 'andreihelp@cyberfear.com,' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, ਇੱਕ ਪਛਾਣਨਯੋਗ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, AndreiHelp Ransomware ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਲਈ ਇੱਕ ਨਵੀਂ ਬੇਤਰਤੀਬ 4-ਅੱਖਰ ਸਤਰ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦਾ ਫਿਰੌਤੀ ਨੋਟ 'Read_Me!_.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਖ਼ਤਰਾ ਜ਼ਿਆਦਾਤਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। AndreiHelp Ransomware ਦੇ ਆਪਰੇਟਰ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਉਹ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ। ਹੈਕਰ ਫਿਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ ਤਾਂ ਉਹ ਪ੍ਰਾਪਤ ਡੇਟਾ ਨੂੰ ਜਨਤਾ ਜਾਂ ਪੀੜਤ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਜਾਰੀ ਕਰ ਦੇਣਗੇ। ਹੈਕਰ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਸਮੇਂ ਤੋਂ ਬਾਅਦ ਪੀੜਤ ਦੇ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦੇ ਹਨ। ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਂ 'ਤੇ ਮਿਲੇ ਉਸੇ ਈ-ਮੇਲ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿਚ '@Atresio' 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਦਾ ਵੀ ਜ਼ਿਕਰ ਹੈ।

AndreiHelp Ransomware ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਉਨਲੋਡ ਕੀਤਾ ਗਿਆ (ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼, ਇਕਰਾਰਨਾਮੇ, ਇਨਵੌਇਸ ਆਦਿ..)

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਫਿਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਅਤੇ ਸਾਡੇ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਮਿਟਾ ਦੇਵਾਂਗੇ।
ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਨੂੰ ਤੁਹਾਡੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਪਏਗਾ ਜੇ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਵੇਚੀਏ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਭੇਜੀਏ ਅਤੇ ਕੁਝ ਸਮੇਂ ਬਾਅਦ ਸਾਡੇ ਸਰਵਰ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡੀਕ੍ਰਿਪੀਅਨ ਕੁੰਜੀਆਂ ਨੂੰ ਹਟਾ ਦੇਣਗੇ।
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਲਈ ਸਾਡੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਵੀ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਇਸ ਲਈ ਆਪਣਾ ਸਮਾਂ ਵਿਅਰਥ ਨਾ ਬਰਬਾਦ ਕਰੋ!
ਤੁਹਾਡੀ ID:
ਈਮੇਲ ਪਤਾ: andreihelp@cyberfear.com
ਪਹਿਲੀ ਈਮੇਲ ਨਾਲ ਸਮੱਸਿਆ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ, ID: @Atresio ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਈਮੇਲ ਵਿੱਚ ਆਪਣੀ ਆਈਡੀ ਭੇਜੋ ਅਤੇ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।
ਇਹ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਕਾਰੋਬਾਰ ਹੈ, ਜੇਕਰ 48 ਘੰਟਿਆਂ ਬਾਅਦ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰੋ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ x2 ਹੋਵੇਗੀ।

ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?

ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਲਈ ਸਾਨੂੰ ਕੁਝ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਭੇਜਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਧਿਆਨ ਦਿਓ!
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਜਾਂ ਨਾਮ ਬਦਲੋ ਨਾ।
ਥਰਡ-ਪਾਰਟੀ ਜਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ.

ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਔਖਾ ਬਣਾ ਸਕਦਾ ਹੈ ਇਸ ਲਈ ਕੀਮਤਾਂ ਵਧਣਗੀਆਂ।

ਬਿਟਕੋਇਨ ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ:
LocalBitcoins 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ ਅਤੇ ਗੂਗਲ 'ਤੇ ਖੋਜ ਕਰਕੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਔਖਾ ਬਣਾ ਸਕਦਾ ਹੈ ਇਸ ਲਈ ਕੀਮਤਾਂ ਵਧਣਗੀਆਂ।

ਬਿਟਕੋਇਨ ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ:

LocalBitcoins 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ ਅਤੇ ਗੂਗਲ 'ਤੇ ਖੋਜ ਕਰਕੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '