AndreiHelp Ransomware
AndreiHelp Ransomware je variant patriaci do známej rodiny malvéru sledovanej výskumníkmi v oblasti kybernetickej bezpečnosti ako Spora . Aj keď táto konkrétna hrozba nie je úplne jedinečná, jej invazívne schopnosti jej stále umožňujú spôsobiť značné škody na infikovaných počítačoch. V skutočnosti môžu aktéri hrozieb nasadiť AndreiHelp Ransomware na uzamknutie údajov jednotlivých používateľov, ako aj právnických osôb. Po aktivácii sa malvér zameria na rozsiahly zoznam typov súborov a uzamkne ich pomocou neprelomiteľného kryptografického algoritmu.
Každý spracovaný súbor zostane v úplne nepoužiteľnom stave. Okrem toho bude do značnej miery upravený aj jeho názov. Hrozba najprv pripojí ID reťazec špeciálne vygenerovaný pre obeť. Potom bude pridaná e-mailová adresa kontrolovaná hackermi – 'andreihelp@cyberfear.com'. Nakoniec, namiesto použitia jednej rozpoznateľnej prípony súboru, AndreiHelp Ransomware vytvorí nový náhodný 4-znakový reťazec pre každý zašifrovaný súbor. Výkupné o hrozbe je doručené napadnutým zariadeniam ako textový súbor s názvom „Read_Me!_.txt“.
Otvorenie súboru odhalí, že hrozba sa väčšinou zameriava na organizácie. Prevádzkovatelia AndreiHelp Ransomware využívajú schému dvojitého vydierania, kde tiež zbierajú dôverné a citlivé informácie z infikovaných systémov pred aktiváciou šifrovacej rutiny. Hackeri sa následne vyhrážajú zverejnením získaných údajov verejnosti alebo konkurentom obete, ak nebudú splnené ich požiadavky. Hackeri sa tiež vyhrážajú, že po nešpecifikovanom čase vymažú dešifrovacie kľúče potrebné na obnovenie údajov obete. Okrem toho istého e-mailu, ktorý sa nachádza v názvoch zamknutých súborov, sa v poznámke o výkupnom spomína aj telegramový účet na adrese „@Atresio“.
Úplný súbor pokynov, ktoré zanechal AndreiHelp Ransomware, je:
' Všetky vaše súbory sú zašifrované a stiahnuté citlivé údaje (finančné dokumenty, zmluvy, faktúry atď.).
Ak chcete získať nástroje na dešifrovanie, mali by ste si kúpiť naše nástroje na dešifrovanie a my vám pošleme nástroje na dešifrovanie a vymažeme vaše citlivé údaje z našich serverov.
Ak sa platba neuskutoční, musíme zverejniť vaše citlivé údaje, ak je to potrebné, predať ich a odoslať vašim konkurentom a po chvíli naše servery odstránia vaše dešifrovacie kľúče zo serverov.
Vaše súbory sú zašifrované pomocou najsilnejšieho šifrovacieho algoritmu, takže bez našich dešifrovacích nástrojov vám nikto nepomôže, takže nestrácajte čas márne!
Vaše identifikačné číslo:
E-mailová adresa: andreihelp@cyberfear.com
V prípade problému s prvým e-mailom nás kontaktujte v telegrame, ID: @Atresio
Pošlite svoje ID e-mailom a skontrolujte priečinok Spam.
Toto je len podnikanie, aby ste získali výhody, ak nás nekontaktujte po 48 hodinách dešifrovania Cena bude x2.Akú záruku vám dávame?
Mali by ste nám poslať nejaké šifrované súbory na test dešifrovania.
Pozor!
Neupravujte ani nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať súbory pomocou softvéru tretích strán alebo softvéru na obnovu dát, môže to poškodiť súbory.V prípade pokusu o dešifrovanie súborov pomocou softvéru tretích strán to môže sťažiť dešifrovanie, takže ceny porastú.
Ako kúpiť bitcoiny:
Kúpte si pokyny pre bitcoiny na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kúpte si pokyny pre bitcoiny na Coindesk a získajte viac informácií vyhľadávaním na Googli:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/V prípade pokusu o dešifrovanie súborov pomocou softvéru tretích strán to môže sťažiť dešifrovanie, takže ceny porastú.
Ako kúpiť bitcoiny:
Kúpte si pokyny pre bitcoiny na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kúpte si pokyny pre bitcoiny na Coindesk a získajte viac informácií vyhľadávaním na Googli:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
