Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware AndreiHelp Ransomware

AndreiHelp Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang AndreiHelp Ransomware ay isang variant na kabilang sa isang kilalang pamilya ng malware na sinusubaybayan ng mga mananaliksik ng cybersecurity bilang Spora . Kahit na ang partikular na banta na ito ay hindi ganap na natatangi, pinapayagan pa rin ng mga invasive na kakayahan nito na magdulot ng malaking pinsala sa mga nahawaang makina. Sa katunayan, maaaring i-deploy ng mga threat actor ang AndreiHelp Ransomware upang i-lock ang data ng mga indibidwal na user, pati na rin ang mga corporate entity. Kapag na-activate, ita-target ng malware ang isang malawak na listahan ng mga uri ng file at i-lock ang mga ito gamit ang isang hindi nababasag na cryptographic algorithm.

Ang bawat naprosesong file ay maiiwan sa isang ganap na hindi magagamit na estado. Bilang karagdagan, ang pangalan nito ay babaguhin sa isang makabuluhang antas. Ang banta ay magdaragdag muna ng isang ID string na partikular na binuo para sa biktima. Pagkatapos, isang email address na kinokontrol ng mga hacker - 'andreihelp@cyberfear.com,' ay idadagdag. Sa wakas, sa halip na gumamit ng isang nakikilalang extension ng file, ang AndreiHelp Ransomware ay gumagawa ng bagong random na 4-character na string para sa bawat naka-encrypt na file. Ang ransom note ng banta ay inihahatid sa mga nalabag na device bilang isang text file na pinangalanang 'Read_Me!_.txt.'

Ang pagbubukas ng file ay nagpapakita na ang banta ay kadalasang nagta-target sa mga organisasyon. Gumagamit ang mga operator ng AndreiHelp Ransomware ng double-extortion scheme, kung saan nangongolekta din sila ng kumpidensyal at sensitibong impormasyon mula sa mga nahawaang system bago i-activate ang nakagawiang pag-encrypt. Pagkatapos ay nagbanta ang mga hacker na ilalabas ang nakuhang data sa publiko o sa mga kakumpitensya ng biktima kung hindi matutupad ang kanilang mga kahilingan. Nagbabanta din ang mga hacker na tanggalin ang mga decryption key na kailangan para sa pagpapanumbalik ng data ng biktima pagkatapos ng hindi natukoy na panahon. Bukod sa parehong email na matatagpuan sa mga pangalan ng mga naka-lock na file, binanggit din ng ransom note ang isang Telegram account sa '@Atresio.'

Ang buong hanay ng mga tagubiling iniwan ng AndreiHelp Ransomware ay:

' Lahat ng Iyong File ay Naka-encrypt At Sensitibong Data na Na-download (Mga Dokumento sa Pananalapi, Mga Kontrata, Mga Invoice atbp.. ).

Upang Makakuha ng Mga Tool sa Pag-decryption Dapat Mong Bilhin ang Aming Mga Tool sa Pag-decryption At Pagkatapos, Ipapadala Namin Sa Iyo ang Mga Tool sa Pag-decryption At I-delete ang Iyong Sensitibong Data Mula sa Aming Mga Server.
Kung Hindi Nagawa ang Pagbabayad, Kailangan Naming I-publish ang Iyong Sensitibong Data Kung Kinakailangan Ibenta Ang mga Ito At Ipadala Sa Iyong Mga Kakumpitensya At Pagkaraan ng Ilang Saglit Aalisin ng Aming Mga Server ang Iyong Mga Decryption Key Sa Mga Server.
Ang Iyong Mga File ay Naka-encrypt Gamit ang Pinakamalakas na Encryption Algorithm Kaya Kung Wala ang Aming Mga Decryption Tools Walang Makakatulong sa Iyo Kaya Huwag Mag-aksaya ng Iyong Oras sa Walang Kabuluhan!
Iyong ID:
Email Address: andreihelp@cyberfear.com
Sa Kaso ng Problema sa Unang Email Makipag-ugnayan sa Amin Sa Telegram , ID : @Atresio
Ipadala ang Iyong ID Sa Email At Suriin ang Spam Folder.
Ito ay Negosyo Lang Para Makakuha ng Mga Benepisyo, Kung Hindi Makipag-ugnayan sa Amin Pagkatapos ng 48 Oras na Presyo ng Decryption Ay x2.

Anong Garantiya ang Ibinibigay Namin sa Iyo?

Dapat Kang Magpadala ng Ilang Naka-encrypt na File Sa Amin Para sa Pagsubok sa Pag-decryption.

Pansin!
Huwag I-edit O Palitan ang Pangalan ng Mga Naka-encrypt na File.
Huwag Subukang I-decrypt ang Mga File Sa Pamamagitan ng Mga Third-Party O Data Recovery Software na Maaaring Makasira ng mga File.

Sa Kaso ng Pagsubok na I-decrypt ang mga File Gamit ang Mga Third-Party na Sofware, Ito ay Maaring Pahirapan Ang Pagde-decrypt Kaya Taas ang Mga Presyo.

Paano Bumili ng Bitcoin :
Bumili ng Mga Tagubilin sa Bitcoin Sa LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Bumili ng Mga Tagubilin sa Bitcoin Sa Coindesk At Kumuha ng Higit pang Impormasyon Sa Paghahanap Sa Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

Sa Kaso ng Pagsubok na I-decrypt ang mga File Gamit ang Mga Third-Party na Sofware, Ito ay Maaring Pahirapan Ang Pagde-decrypt Kaya Taas ang Mga Presyo.

Paano Bumili ng Bitcoin :

Bumili ng Mga Tagubilin sa Bitcoin Sa LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Bumili ng Mga Tagubilin sa Bitcoin Sa Coindesk At Kumuha ng Higit pang Impormasyon Sa Paghahanap Sa Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '

Trending

Pinaka Nanood

Naglo-load...