AndreiHelp Fidye Yazılımı
AndreiHelp Fidye Yazılımı, siber güvenlik araştırmacıları tarafından Spora olarak izlenen iyi bilinen bir kötü amaçlı yazılım ailesine ait bir türdür. Bu özel tehdit tamamen benzersiz olmasa da, istilacı yetenekleri hala virüslü makinelerde önemli hasara neden olmasına izin veriyor. Gerçekten de tehdit aktörleri, bireysel kullanıcıların ve kurumsal varlıkların verilerini kilitlemek için AndreiHelp Ransomware'i dağıtabilir. Etkinleştirildiğinde, kötü amaçlı yazılım geniş bir dosya türleri listesini hedefleyecek ve bunları kırılmaz bir şifreleme algoritmasıyla kilitleyecektir.
İşlenen her dosya tamamen kullanılamaz durumda bırakılacaktır. Ayrıca, adı önemli ölçüde değiştirilecektir. Tehdit önce kurban için özel olarak oluşturulmuş bir kimlik dizesi ekler. Ardından, bilgisayar korsanları tarafından kontrol edilen bir e-posta adresi - 'andreihelp@cyberfear.com' eklenecektir. Son olarak, tanınabilir bir dosya uzantısı kullanmak yerine, AndreiHelp Ransomware her şifreli dosya için rastgele 4 karakterli yeni bir dize oluşturur. Tehdidin fidye notu, ihlal edilen cihazlara 'Read_Me!_.txt' adlı bir metin dosyası olarak iletilir.
Dosyanın açılması, tehdidin daha çok kuruluşları hedef aldığını ortaya koyuyor. AndreiHelp Ransomware operatörleri, şifreleme rutinini etkinleştirmeden önce virüslü sistemlerden gizli ve hassas bilgileri de topladıkları bir çift gasp planı kullanır. Bilgisayar korsanları daha sonra, talepleri yerine getirilmezse elde edilen verileri halka veya kurbanın rakiplerine açıklamakla tehdit eder. Bilgisayar korsanları ayrıca belirtilmeyen bir süre sonra kurbanın verilerinin geri yüklenmesi için gerekli şifre çözme anahtarlarını silmekle tehdit ediyor. Kilitli dosyaların adlarında bulunan aynı e-postanın yanı sıra, fidye notu ayrıca '@Atresio'da bir Telegram hesabından da bahseder.
AndreiHelp Ransomware tarafından bırakılan tam talimat seti:
' Tüm Dosyalarınız Şifreli ve Hassas Verileriniz İndirilir (Mali Belgeler,Sözleşmeler,Faturalar vb.).
Şifre Çözme Araçlarını Almak İçin Şifre Çözme Araçlarımızı Satın Almalısınız Sonra Size Şifre Çözme Araçlarını Gönderelim ve Hassas Verilerinizi Sunucularımızdan Silelim.
Ödeme Yapılmazsa Hassas Verilerinizi Gerektiğinde Yayınlamak ve Rakiplerinize Göndermek Zorundayız Ve Bir Süre Sonra Sunucularımız Şifreleme Anahtarlarınızı Sunuculardan Kaldıracaktır.
Dosyalarınız En Güçlü Şifreleme Algoritması ile Şifrelenir Yani Şifre Çözme Araçlarımız Olmadan Kimse Size Yardımcı Olmaz Bu yüzden Vaktinizi Boşuna Harcamayın!
Kimliğiniz:
E-posta Adresi: andreihelp@cyberfear.com
İlk E-posta İle İlgili Sorun Olursa Telegram'da Bize Ulaşın , ID : @Atresio
Kimliğinizi E-postayla Gönderin ve Spam Klasörünü Kontrol Edin.
Bu Sadece Fayda Almak İçin Bir İştir, 48 Saat Sonra Bize Ulaşılmazsa Şifre Çözme Bedeli x2.Size Hangi Garantiyi Veriyoruz?
Şifre Çözme Testi İçin Bazı Şifreli Dosyaları Bize Göndermelisiniz.
Dikkat!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Zarar Verebilir.Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda, Bu Şifre Çözmeyi Zorlaştırabilir ve Fiyatlar Artacaktır.
Bitcoin Nasıl Satın Alınır :
LocalBitcoins'de Bitcoin Talimatları Satın Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk'te Bitcoin Talimatlarını Satın Alın ve Google'da Arama Yaparak Daha Fazla Bilgi Alın:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda, Bu Şifre Çözmeyi Zorlaştırabilir ve Fiyatlar Artacaktır.
Bitcoin Nasıl Satın Alınır :
LocalBitcoins'de Bitcoin Talimatları Satın Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk'te Bitcoin Talimatlarını Satın Alın ve Google'da Arama Yaparak Daha Fazla Bilgi Alın:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
