Програма-вимагач AndreiHelp
Програма-вимагач AndreiHelp — це варіант відомого сімейства зловмисних програм, яке дослідники кібербезпеки відслідковують як Spora . Незважаючи на те, що ця конкретна загроза не є абсолютно унікальною, її інвазивні можливості все одно дозволяють їй завдати значної шкоди зараженим машинам. Дійсно, зловмисники можуть розгорнути програму-вимагач AndreiHelp для блокування даних окремих користувачів, а також корпоративних організацій. Після активації зловмисне програмне забезпечення націлиться на розширений список типів файлів і заблокує їх за допомогою незламного криптографічного алгоритму.
Кожен оброблений файл залишиться в повністю непридатному для використання стані. Крім того, його назву буде суттєво змінено. Загроза спочатку додасть ідентифікаційний рядок, спеціально згенерований для жертви. Потім буде додано адресу електронної пошти, яку контролюють хакери - andreihelp@cyberfear.com. Нарешті, замість використання одного розпізнаваного розширення файлу програма-вимагач AndreiHelp створює новий випадковий рядок із 4 символів для кожного зашифрованого файлу. Повідомлення про викуп надсилається на зламані пристрої у вигляді текстового файлу з назвою «Read_Me!_.txt».
Відкриття файлу показує, що загроза спрямована переважно на організації. Оператори програми-вимагача AndreiHelp використовують схему подвійного вимагання, коли вони також збирають конфіденційну та конфіденційну інформацію із заражених систем перед активацією процедури шифрування. Потім хакери погрожують оприлюднити отримані дані громадськості або конкурентам жертви, якщо їхні вимоги не будуть виконані. Хакери також погрожують видалити ключі дешифрування, необхідні для відновлення даних жертви через невизначений період. Окрім тієї самої електронної пошти, яка міститься в назвах заблокованих файлів, у записці про викуп також згадується обліковий запис Telegram за адресою «@Atresio».
Повний набір інструкцій, залишених AndreiHelp Ransomware:
' Усі ваші файли зашифровані та завантажено конфіденційні дані (фінансові документи, контракти, рахунки-фактури тощо).
Щоб отримати інструменти дешифрування, вам слід придбати наші інструменти дешифрування, а потім ми надішлемо вам інструменти дешифрування та видалимо ваші конфіденційні дані з наших серверів.
Якщо платіж не здійснено, ми повинні опублікувати ваші конфіденційні дані, якщо необхідно, продати їх і надіслати вашим конкурентам, і через деякий час наші сервери видалять ваші ключі дешифрування із серверів.
Ваші файли зашифровано за допомогою найпотужнішого алгоритму шифрування, тож без наших інструментів дешифрування ніхто не зможе вам допомогти, тож не витрачайте час дарма!
Ваш ID:
Електронна адреса: andreihelp@cyberfear.com
У разі проблеми з першою електронною поштою зв’яжіться з нами в Telegram, ID: @Atresio
Надішліть свій ідентифікатор електронною поштою та перевірте папку зі спамом.
Це просто бізнес, щоб отримати переваги, якщо не зв’язатися з нами після 48 годин розшифрування, ціна буде 2 рази.Яку гарантію ми даємо вам?
Ви повинні надіслати нам кілька зашифрованих файлів для перевірки розшифровки.
Увага!
Не редагуйте та не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати файли сторонніми програмами або програмами для відновлення даних, це може пошкодити файли.У разі спроби розшифрувати файли за допомогою програмного забезпечення третіх сторін це може ускладнити розшифровку, тому ціни зростуть.
Як купити біткойн:
Інструкції щодо купівлі біткойнів на LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купуйте інструкції щодо біткойнів на Coindesk і отримуйте більше інформації, шукаючи в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/У разі спроби розшифрувати файли за допомогою програмного забезпечення третіх сторін це може ускладнити розшифровку, тому ціни зростуть.
Як купити біткойн:
Інструкції щодо купівлі біткойнів на LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купуйте інструкції щодо біткойнів на Coindesk і отримуйте більше інформації, шукаючи в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
