AndreiHelp Ransomware
Izsiljevalska programska oprema AndreiHelp je različica dobro znane družine zlonamerne programske opreme, ki jo raziskovalci kibernetske varnosti spremljajo kot Spora . Čeprav ta posebna grožnja ni povsem edinstvena, ji njene invazivne zmogljivosti še vedno omogočajo, da povzroči znatno škodo okuženim strojem. Dejansko lahko akterji groženj namestijo izsiljevalsko programsko opremo AndreiHelp za zaklepanje podatkov posameznih uporabnikov in pravnih oseb. Ko je zlonamerna programska oprema aktivirana, cilja na obsežen seznam vrst datotek in jih zaklene s kriptografskim algoritmom, ki ga ni mogoče razbiti.
Vsaka obdelana datoteka bo ostala v popolnoma neuporabnem stanju. Poleg tega bo njegovo ime v veliki meri spremenjeno. Grožnja bo najprej dodala ID niz, ustvarjen posebej za žrtev. Nato bo dodan e-poštni naslov, ki ga nadzorujejo hekerji - 'andreihelp@cyberfear.com'. Nazadnje, namesto uporabe ene prepoznavne pripone datoteke, izsiljevalska programska oprema AndreiHelp ustvari nov naključni 4-mestni niz za vsako šifrirano datoteko. Obvestilo o odkupnini grožnje je dostavljeno napravam, v katerih je prišlo do vdora, kot besedilna datoteka z imenom 'Read_Me!_.txt.'
Odpiranje datoteke razkrije, da grožnja večinoma cilja na organizacije. Upravljavci izsiljevalske programske opreme AndreiHelp uporabljajo shemo dvojnega izsiljevanja, kjer prav tako zbirajo zaupne in občutljive informacije iz okuženih sistemov, preden aktivirajo rutino šifriranja. Hekerji nato zagrozijo, da bodo pridobljene podatke posredovali javnosti ali konkurentom žrtve, če njihove zahteve ne bodo izpolnjene. Hekerji tudi grozijo, da bodo po nedoločenem obdobju izbrisali ključe za dešifriranje, potrebne za obnovitev podatkov žrtve. Poleg iste e-pošte, ki jo najdemo v imenih zaklenjenih datotek, obvestilo o odkupnini omenja tudi račun Telegram na '@Atresio'.
Celoten nabor navodil, ki jih je pustil AndreiHelp Ransomware, je:
' Vse vaše datoteke so šifrirane in preneseni občutljivi podatki (finančni dokumenti, pogodbe, računi itd.).
Če želite pridobiti orodja za dešifriranje, morate kupiti naša orodja za dešifriranje, nato pa vam bomo poslali orodja za dešifriranje in izbrisali vaše občutljive podatke iz naših strežnikov.
Če plačilo ni opravljeno, moramo objaviti vaše občutljive podatke, če je potrebno, jih prodati in poslati vašim konkurentom in čez nekaj časa bodo naši strežniki odstranili vaše ključe za dešifriranje s strežnikov.
Vaše datoteke so šifrirane z najmočnejšim šifrirnim algoritmom, tako da vam brez naših orodij za dešifriranje nihče ne more pomagati, zato ne izgubljajte časa zaman!
Vaš ID:
E-poštni naslov: andreihelp@cyberfear.com
V primeru težav s prvim e-poštnim sporočilom nas kontaktirajte v Telegramu, ID: @Atresio
Pošljite svoj ID v e-pošti in preverite mapo z vsiljeno pošto.
To je samo posel za pridobitev ugodnosti, če nas ne kontaktirate po 48 urah Cena dešifriranja bo x2.Kakšno garancijo vam damo?
Za preizkus dešifriranja bi nam morali poslati nekaj šifriranih datotek.
Pozor!
Ne urejajte ali preimenujte šifriranih datotek.
Ne poskušajte dešifrirati datotek s programsko opremo tretjih oseb ali programsko opremo za obnovitev podatkov, lahko poškoduje datoteke.V primeru poskusa dešifriranja datotek s programsko opremo tretjih oseb bo to lahko otežilo dešifriranje, zato bodo cene narasle.
Kako kupiti Bitcoin:
Navodila za nakup Bitcoina pri LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite navodila za Bitcoin na Coindesk in pridobite več informacij z iskanjem v Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/V primeru poskusa dešifriranja datotek s programsko opremo tretjih oseb bo to lahko otežilo dešifriranje, zato bodo cene narasle.
Kako kupiti Bitcoin:
Navodila za nakup Bitcoina pri LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite navodila za Bitcoin na Coindesk in pridobite več informacij z iskanjem v Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
