AndreiHelp Ransomware
O AndreiHelp Ransomware é uma variante pertencente a uma conhecida família de malware rastreada pelos pesquisadores de segurança cibernética como Spora. Embora essa ameaça em particular não seja totalmente exclusiva, seus recursos invasivos ainda permitem que ela cause danos significativos às máquinas infectadas. De fato, os agentes de ameaças podem implantar o AndreiHelp Ransomware para bloquear os dados de usuários individuais, bem como de entidades corporativas. Quando ativado, o malware terá como alvo uma extensa lista de tipos de arquivos e os bloqueará com um algoritmo criptográfico indecifrável.
Cada arquivo processado será deixado em um estado completamente inutilizável. Além disso, seu nome será modificado de forma significativa. A ameaça anexará primeiro uma string de ID gerada especificamente para a vítima. Em seguida, um endereço de e-mail controlado pelos hackers - 'andreihelp@cyberfear.com' será adicionado. Por fim, em vez de usar uma extensão de arquivo reconhecível, o AndreiHelp Ransomware cria uma nova string aleatória de 4 caracteres para cada arquivo criptografado. A nota de resgate da ameaça é entregue aos dispositivos violados como um arquivo de texto chamado 'Read_Me!_.txt.'
A abertura do arquivo revela que a ameaça tem como alvo principalmente organizações. Os operadores do AndreiHelp Ransomware usam um esquema de dupla extorsão, onde também coletam informações confidenciais e sensíveis dos sistemas infectados antes de ativar a rotina de criptografia. Os hackers então ameaçam divulgar os dados obtidos ao público ou aos concorrentes da vítima se suas demandas não forem atendidas. Os hackers também ameaçam excluir as chaves de descriptografia necessárias para a restauração dos dados da vítima após um período não especificado. Além do mesmo e-mail encontrado nos nomes dos arquivos bloqueados, a nota de resgate também menciona uma conta do Telegram em '@Atresio.'
O conjunto completo de instruções deixadas pelo AndreiHelp Ransomware é:
'Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).
Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.
Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.
Seus arquivos criptografados com o algoritmo de criptografia mais forte Então, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, então não perca seu tempo em vão!
Sua identificação:
Endereço de e-mail: andreihelp@cyberfear.com
Em caso de problema com o primeiro e-mail, entre em contato conosco no Telegram, ID: @Atresio
Envie seu ID no e-mail e verifique a pasta de spam.
Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço de descriptografia será x2.Que garantia lhe damos?
Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.
Atenção!
Não edite ou renomeie arquivos criptografados.
Não tente descriptografar arquivos por terceiros ou softwares de recuperação de dados, isso pode danificar os arquivos.No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.
Como comprar Bitcoin:
Compre instruções de Bitcoin na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.
Como comprar Bitcoin:
Compre instruções de Bitcoin na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
