AndreiHelp Ransomware
AndreiHelp Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ที่รู้จักกันดีซึ่งติดตามโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในชื่อ Spora แม้ว่าภัยคุกคามนี้จะไม่ได้มีลักษณะเฉพาะโดยสิ้นเชิง แต่ความสามารถในการบุกรุกยังช่วยให้สามารถสร้างความเสียหายที่สำคัญให้กับเครื่องที่ติดไวรัสได้ อันที่จริง ผู้คุกคามสามารถปรับใช้ AndreiHelp Ransomware เพื่อล็อคข้อมูลของผู้ใช้แต่ละรายรวมถึงหน่วยงานองค์กร เมื่อเปิดใช้งาน มัลแวร์จะกำหนดเป้าหมายไปยังรายการประเภทไฟล์ที่กว้างขวาง และล็อกไฟล์เหล่านั้นด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้
ไฟล์ที่ประมวลผลแต่ละไฟล์จะอยู่ในสถานะใช้งานไม่ได้โดยสิ้นเชิง นอกจากนี้ ชื่อของมันจะได้รับการแก้ไขในระดับที่มีนัยสำคัญ ภัยคุกคามจะต่อท้ายสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อ จากนั้นจะเพิ่มที่อยู่อีเมลที่ควบคุมโดยแฮกเกอร์ - 'andreihelp@cyberfear.com' สุดท้าย แทนที่จะใช้นามสกุลไฟล์ที่รู้จักเพียงนามสกุลเดียว AndreiHelp Ransomware จะสร้างสตริงอักขระ 4 ตัวแบบสุ่มใหม่สำหรับแต่ละไฟล์ที่เข้ารหัส บันทึกค่าไถ่ของภัยคุกคามจะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'Read_Me!_.txt'
การเปิดไฟล์เผยให้เห็นว่าภัยคุกคามส่วนใหญ่มุ่งเป้าไปที่องค์กร ผู้ดำเนินการ AndreiHelp Ransomware ใช้รูปแบบการกรรโชกสองครั้ง ซึ่งพวกเขายังรวบรวมข้อมูลที่เป็นความลับและละเอียดอ่อนจากระบบที่ติดไวรัสก่อนที่จะเปิดใช้งานรูทีนการเข้ารหัส จากนั้นแฮกเกอร์ขู่ว่าจะเปิดเผยข้อมูลที่ได้รับต่อสาธารณะหรือคู่แข่งของเหยื่อหากความต้องการของพวกเขาไม่เป็นไปตามที่ต้องการ แฮกเกอร์ยังขู่ว่าจะลบคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลของเหยื่อหลังจากช่วงระยะเวลาหนึ่งที่ไม่ได้ระบุ นอกเหนือจากอีเมลเดียวกันที่พบในชื่อไฟล์ที่ถูกล็อค บันทึกค่าไถ่ยังกล่าวถึงบัญชีโทรเลขที่ '@Atresio'
ชุดคำสั่งทั้งหมดที่เหลือโดย AndreiHelp Ransomware คือ:
' ไฟล์ทั้งหมดของคุณเข้ารหัสและดาวน์โหลดข้อมูลที่ละเอียดอ่อน (เอกสารทางการเงิน สัญญา ใบแจ้งหนี้ ฯลฯ .. )
ในการรับเครื่องมือถอดรหัส คุณควรซื้อเครื่องมือถอดรหัสของเรา จากนั้นเราจะส่งเครื่องมือถอดรหัสและลบข้อมูลที่ละเอียดอ่อนของคุณออกจากเซิร์ฟเวอร์ของเรา
หากไม่มีการชำระเงิน เราต้องเผยแพร่ข้อมูลที่ละเอียดอ่อนของคุณ หากจำเป็นต้องขายและส่งไปยังคู่แข่งของคุณ และหลังจากนั้นไม่นาน เซิร์ฟเวอร์ของเราจะลบคีย์ถอดรหัสของคุณออกจากเซิร์ฟเวอร์
ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่รัดกุมที่สุด หากไม่มีเครื่องมือถอดรหัสของเรา ก็ไม่มีใครช่วยอะไรคุณได้ อย่าเสียเวลาเปล่า ๆ เลย!
รหัสของคุณ:
ที่อยู่อีเมล: andreihelp@cyberfear.com
ในกรณีที่มีปัญหากับอีเมล์แรกติดต่อเราในโทรเลข ID : @Atresio
ส่ง ID ของคุณในอีเมลและตรวจสอบโฟลเดอร์สแปม
นี่เป็นเพียงธุรกิจที่จะได้รับผลประโยชน์ หากไม่ติดต่อเราหลังจากผ่านไป 48 ชั่วโมง ราคาการถอดรหัสจะเป็น x2เราให้การรับประกันอะไรแก่คุณบ้าง?
คุณควรส่งไฟล์ที่เข้ารหัสมาให้เราเพื่อทำการทดสอบถอดรหัส
ความสนใจ!
ห้ามแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสไฟล์โดยบุคคลที่สามหรือซอฟต์แวร์กู้คืนข้อมูล เพราะอาจทำให้ไฟล์เสียหายได้ในกรณีที่พยายามถอดรหัสไฟล์ด้วยซอฟต์แวร์ของบุคคลที่สาม การทำเช่นนี้อาจทำให้การถอดรหัสยากขึ้น ดังนั้นราคาก็จะสูงขึ้น
วิธีซื้อ Bitcoin :
ซื้อ Bitcoin คำแนะนำที่ LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
ซื้อคำแนะนำ Bitcoin ที่ Coindesk และรับข้อมูลเพิ่มเติมโดยค้นหาที่ Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ในกรณีที่พยายามถอดรหัสไฟล์ด้วยซอฟต์แวร์ของบุคคลที่สาม การทำเช่นนี้อาจทำให้การถอดรหัสยากขึ้น ดังนั้นราคาก็จะสูงขึ้น
วิธีซื้อ Bitcoin :
ซื้อ Bitcoin คำแนะนำที่ LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
ซื้อคำแนะนำ Bitcoin ที่ Coindesk และรับข้อมูลเพิ่มเติมโดยค้นหาที่ Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
