AndreiHelp Ransomware

AndreiHelp Ransomware என்பது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஸ்போரா என கண்காணிக்கப்படும் நன்கு அறியப்பட்ட தீம்பொருள் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும். இந்த குறிப்பிட்ட அச்சுறுத்தல் முற்றிலும் தனித்துவமானது அல்ல என்றாலும், அதன் ஆக்கிரமிப்பு திறன்கள் பாதிக்கப்பட்ட இயந்திரங்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்த அனுமதிக்கின்றன. உண்மையில், அச்சுறுத்தல் நடிகர்கள் தனிப்பட்ட பயனர்கள் மற்றும் கார்ப்பரேட் நிறுவனங்களின் தரவைப் பூட்ட AndreiHelp Ransomware ஐப் பயன்படுத்த முடியும். செயல்படுத்தப்படும் போது, தீம்பொருள் கோப்பு வகைகளின் விரிவான பட்டியலைக் குறிவைத்து, அவற்றை அவிழ்க்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் பூட்டிவிடும்.

செயலாக்கப்பட்ட ஒவ்வொரு கோப்பும் முற்றிலும் பயன்படுத்த முடியாத நிலையில் விடப்படும். கூடுதலாக, அதன் பெயர் குறிப்பிடத்தக்க அளவிற்கு மாற்றியமைக்கப்படும். அச்சுறுத்தல் முதலில் பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை இணைக்கும். பின்னர், ஹேக்கர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரி - 'andreihelp@cyberfear.com,' சேர்க்கப்படும். இறுதியாக, ஒரு அடையாளம் காணக்கூடிய கோப்பு நீட்டிப்பைப் பயன்படுத்துவதற்குப் பதிலாக, AndreiHelp Ransomware ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிற்கும் ஒரு புதிய சீரற்ற 4-எழுத்து சரத்தை உருவாக்குகிறது. அச்சுறுத்தலின் மீட்புக் குறிப்பு மீறப்பட்ட சாதனங்களுக்கு 'Read_Me!_.txt' என்ற உரைக் கோப்பாக வழங்கப்படுகிறது.

கோப்பினைத் திறந்தால், அச்சுறுத்தல் பெரும்பாலும் நிறுவனங்களை குறிவைக்கிறது என்பதை வெளிப்படுத்துகிறது. AndreiHelp Ransomware இன் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தைப் பயன்படுத்துகின்றனர், அங்கு அவர்கள் மறைகுறியாக்க வழக்கத்தை செயல்படுத்துவதற்கு முன்பு பாதிக்கப்பட்ட கணினிகளிடமிருந்து ரகசிய மற்றும் முக்கியமான தகவல்களைச் சேகரிக்கின்றனர். ஹேக்கர்கள் தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், பெறப்பட்ட தரவுகளை பொதுமக்களுக்கோ அல்லது பாதிக்கப்பட்டவரின் போட்டியாளர்களுக்கோ வெளியிடுவதாக அச்சுறுத்துகின்றனர். குறிப்பிடப்படாத காலத்திற்குப் பிறகு பாதிக்கப்பட்டவரின் தரவை மீட்டமைக்க தேவையான மறைகுறியாக்க விசைகளை நீக்குவதாகவும் ஹேக்கர்கள் அச்சுறுத்துகின்றனர். பூட்டப்பட்ட கோப்புகளின் பெயர்களில் காணப்படும் அதே மின்னஞ்சலைத் தவிர, மீட்புக் குறிப்பில் '@Atresio' இல் டெலிகிராம் கணக்கையும் குறிப்பிடப்பட்டுள்ளது.

AndreiHelp Ransomware விட்டுச் சென்ற வழிமுறைகளின் முழு தொகுப்பு:

உங்கள் எல்லா கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்ட மற்றும் உணர்திறன் வாய்ந்த தரவு பதிவிறக்கம் செய்யப்பட்டது (நிதி ஆவணங்கள், ஒப்பந்தங்கள், இன்வாய்ஸ்கள் போன்றவை. . ).

மறைகுறியாக்க கருவிகளைப் பெற, நீங்கள் எங்கள் டிக்ரிப்ஷன் கருவிகளை வாங்க வேண்டும், பின்னர் நாங்கள் உங்களுக்கு டிக்ரிப்ஷன் கருவிகளை அனுப்புவோம், மேலும் உங்கள் முக்கியமான தரவை எங்கள் சேவையகங்களிலிருந்து நீக்குவோம்.
பணம் செலுத்தப்படாவிட்டால், உங்கள் முக்கியமான தரவை நாங்கள் வெளியிட வேண்டும், தேவைப்பட்டால் அவற்றை விற்பனை செய்து உங்கள் போட்டியாளர்களுக்கு அனுப்பவும், சிறிது நேரத்திற்குப் பிறகு எங்கள் சேவையகங்கள் உங்கள் டிக்ரிபியன் விசைகளை சேவையகங்களிலிருந்து அகற்றும்.
உங்கள் கோப்புகள் வலுவான குறியாக்க அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன, எனவே எங்கள் மறைகுறியாக்க கருவிகள் இல்லாமல் யாரும் உங்களுக்கு உதவ முடியாது, எனவே உங்கள் நேரத்தை வீணாக்காதீர்கள்!
உங்கள் ஐடி:
மின்னஞ்சல் முகவரி: andreihelp@cyberfear.com
முதல் மின்னஞ்சலில் சிக்கல் ஏற்பட்டால், டெலிகிராமில் எங்களைத் தொடர்பு கொள்ளவும், ஐடி: @Atresio
உங்கள் ஐடியை மின்னஞ்சலில் அனுப்பி ஸ்பேம் கோப்புறையைச் சரிபார்க்கவும்.
48 மணிநேரத்திற்குப் பிறகு எங்களைத் தொடர்பு கொள்ளாவிட்டால், இது நன்மைகளைப் பெறுவதற்கான வணிகமாகும், டிக்ரிப்ஷன் விலை x2.

நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?

மறைகுறியாக்க சோதனைக்காக நீங்கள் சில மறைகுறியாக்கப்பட்ட கோப்புகளை எங்களுக்கு அனுப்ப வேண்டும்.

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளைத் திருத்தவோ அல்லது மறுபெயரிடவோ வேண்டாம்.
மூன்றாம் தரப்பு அல்லது தரவு மீட்பு மென்பொருள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது கோப்புகளை சேதப்படுத்தும்.

மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சித்தால், இது டிக்ரிப்ஷனை கடினமாக்கலாம் எனவே விலைகள் உயரும்.

பிட்காயின் வாங்குவது எப்படி:
LocalBitcoins இல் Bitcoin வழிமுறைகளை வாங்கவும்:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk இல் Bitcoin வழிமுறைகளை வாங்கவும் மேலும் Google இல் தேடுவதன் மூலம் மேலும் தகவலைப் பெறவும்:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சித்தால், இது டிக்ரிப்ஷனை கடினமாக்கலாம் எனவே விலைகள் உயரும்.

பிட்காயின் வாங்குவது எப்படி:

LocalBitcoins இல் Bitcoin வழிமுறைகளை வாங்கவும்:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk இல் Bitcoin வழிமுறைகளை வாங்கவும் மேலும் Google இல் தேடுவதன் மூலம் மேலும் தகவலைப் பெறவும்:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '