АндреиХелп Рансомваре
АндреиХелп Рансомваре је варијанта која припада познатој породици малвера коју истраживачи сајбер безбедности прате као Спора . Иако ова претња није сасвим јединствена, њене инвазивне могућности јој и даље омогућавају да изазове значајну штету на зараженим машинама. Заиста, актери претњи могу да примене АндреиХелп Рансомваре да закључају податке појединачних корисника, као и корпоративних ентитета. Када се активира, малвер ће циљати широку листу типова датотека и закључати их криптографским алгоритмом који се не може пробити.
Свака обрађена датотека биће остављена у потпуно неупотребљивом стању. Поред тога, његово име ће бити значајно измењено. Претња ће прво додати стринг ИД који је посебно генерисан за жртву. Затим ће бити додата адреса е-поште коју контролишу хакери - 'андреихелп@циберфеар.цом'. Коначно, уместо да користи једну препознатљиву екстензију датотеке, АндреиХелп Рансомваре креира нови насумични низ од 4 знака за сваку шифровану датотеку. Обавештење о откупнини о претњи се испоручује на оштећене уређаје као текстуална датотека под називом „Реад_Ме!_.ткт“.
Отварање датотеке открива да претња углавном циља организације. Оператери АндреиХелп Рансомваре-а користе шему двоструке изнуде, где такође прикупљају поверљиве и осетљиве информације са заражених система пре него што активирају рутину шифровања. Хакери тада прете да ће добијене податке објавити јавности или конкурентима жртве ако њихови захтеви не буду испуњени. Хакери такође прете да ће избрисати кључеве за дешифровање неопходне за рестаурацију података жртве након неодређеног периода. Осим исте е-поште која се налази у именима закључаних датотека, у поруци о откупнини се помиње и Телеграм налог на „@Атресио“.
Комплетан сет инструкција које је оставио АндреиХелп Рансомваре је:
' Преузети су сви ваши фајлови шифровани и осетљиви подаци (финансијски документи, уговори, фактуре итд.).
Да бисте добили алате за дешифровање, требало би да купите наше алате за дешифровање, а затим ћемо вам послати алате за дешифровање и избрисати ваше осетљиве податке са наших сервера.
Ако уплата није извршена, морамо да објавимо ваше осетљиве податке, ако је потребно, да их продамо и пошаљемо вашим конкурентима и након неког времена наши сервери ће уклонити ваше декрипион кључеве са сервера.
Ваше датотеке су шифроване најјачим алгоритмом за шифровање, тако да без наших алата за дешифровање нико вам не може помоћи, тако да не губите време узалуд!
Ваша лична карта:
Адреса е-поште: андреихелп@циберфеар.цом
У случају проблема са првом е-поштом, контактирајте нас у Телеграму, ИД: @Атресио
Пошаљите свој ИД е-поштом и проверите фасциклу за нежељену пошту.
Ово је само посао за добијање погодности, ако нас не контактирате после 48 сати цена дешифровања ће к2.Какву гаранцију вам дајемо?
Требало би да нам пошаљете неке шифроване датотеке на тест дешифровања.
Пажња!
Немојте уређивати нити преименовати шифроване датотеке.
Не покушавајте да дешифрујете датотеке помоћу софтвера треће стране или софтвера за опоравак података то може оштетити датотеке.У случају покушаја дешифровања датотека помоћу софтвера трећих страна, ово може отежати дешифровање па ће цене расти.
Како купити Битцоин:
Упутства за куповину Битцоин-а на ЛоцалБитцоинс-у:
хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс
Купите упутства за Битцоин на Цоиндеск-у и потражите више информација претражујући на Гоогле-у:
хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/У случају покушаја дешифровања датотека помоћу софтвера трећих страна, ово може отежати дешифровање па ће цене расти.
Како купити Битцоин:
Упутства за куповину Битцоин-а на ЛоцалБитцоинс-у:
хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс
Купите упутства за Битцоин на Цоиндеск-у и потражите више информација претражујући на Гоогле-у:
хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/ '
