AndreiTrợ giúp Ransomware
AndreiHelp Ransomware là một biến thể thuộc họ phần mềm độc hại nổi tiếng được các nhà nghiên cứu an ninh mạng theo dõi với tên gọi Spora . Mặc dù mối đe dọa cụ thể này không hoàn toàn là duy nhất, nhưng khả năng xâm lấn của nó vẫn cho phép nó gây ra thiệt hại đáng kể cho các máy bị nhiễm. Thật vậy, các tác nhân đe dọa có thể triển khai AndreiHelp Ransomware để khóa dữ liệu của người dùng cá nhân cũng như các tổ chức công ty. Khi được kích hoạt, phần mềm độc hại sẽ nhắm mục tiêu một danh sách mở rộng các loại tệp và khóa chúng bằng một thuật toán mật mã không thể theo dõi.
Mỗi tệp đã xử lý sẽ ở trạng thái hoàn toàn không thể sử dụng được. Ngoài ra, tên của nó sẽ được sửa đổi ở một mức độ đáng kể. Trước tiên, mối đe dọa sẽ thêm một chuỗi ID được tạo riêng cho nạn nhân. Sau đó, một địa chỉ email do tin tặc kiểm soát - 'andreihelp@cyberfear.com,' sẽ được thêm vào. Cuối cùng, thay vì sử dụng một phần mở rộng tệp dễ nhận biết, AndreiHelp Ransomware tạo một chuỗi 4 ký tự ngẫu nhiên mới cho mỗi tệp được mã hóa. Thông báo đòi tiền chuộc về mối đe dọa được gửi đến các thiết bị bị vi phạm dưới dạng tệp văn bản có tên 'Read_Me! _. Txt.'
Mở hồ sơ cho thấy mối đe dọa chủ yếu nhắm vào các tổ chức. Các nhà điều hành của AndreiHelp Ransomware sử dụng một kế hoạch tống tiền kép, nơi họ cũng thu thập thông tin bí mật và nhạy cảm từ các hệ thống bị nhiễm trước khi kích hoạt quy trình mã hóa. Sau đó, các tin tặc đe dọa sẽ tiết lộ dữ liệu thu được cho công chúng hoặc đối thủ của nạn nhân nếu yêu cầu của họ không được đáp ứng. Các tin tặc cũng đe dọa sẽ xóa các khóa giải mã cần thiết cho việc khôi phục dữ liệu của nạn nhân sau một thời gian không xác định. Ngoài email tương tự được tìm thấy trong tên của các tệp bị khóa, ghi chú tiền chuộc cũng đề cập đến tài khoản Telegram tại '@Atresio.'
Tập hợp đầy đủ các hướng dẫn được để lại bởi AndreiHelp Ransomware là:
' Tất cả các tệp của bạn được tải xuống dữ liệu nhạy cảm và được mã hóa (Tài liệu tài chính, Hợp đồng, Hóa đơn, v.v.).
Để có được công cụ giải mã, bạn nên mua công cụ giải mã của chúng tôi và sau đó chúng tôi sẽ gửi cho bạn công cụ giải mã và xóa dữ liệu nhạy cảm của bạn khỏi máy chủ của chúng tôi.
Nếu việc thanh toán không được thực hiện, chúng tôi phải công bố dữ liệu nhạy cảm của bạn nếu cần thiết phải bán chúng và gửi chúng cho đối thủ cạnh tranh của bạn và sau một thời gian, máy chủ của chúng tôi sẽ xóa khóa giải mã của bạn khỏi máy chủ.
Tệp của bạn được mã hóa bằng thuật toán mã hóa mạnh nhất Vì vậy, nếu không có công cụ giải mã của chúng tôi, không ai có thể giúp bạn Vì vậy, đừng lãng phí thời gian của bạn một cách vô ích!
ID của bạn:
Địa chỉ Email: andreihelp@cyberfear.com
Trong trường hợp có vấn đề với email đầu tiên, hãy liên hệ với chúng tôi qua Telegram, ID: @Atresio
Gửi ID của Bạn trong Email và Kiểm tra Thư mục Thư rác.
Đây Chỉ Là Kinh Doanh Để Nhận Lợi Ích, Nếu Không Liên Hệ Với Chúng Tôi Sau 48 Giờ Giải Mã Giá Sẽ x2.Chúng tôi cung cấp cho bạn sự đảm bảo nào?
Bạn nên gửi một số tệp được mã hóa cho chúng tôi để kiểm tra giải mã.
Chú ý!
Không chỉnh sửa hoặc đổi tên tệp được mã hóa.
Không cố giải mã tệp bằng phần mềm khôi phục dữ liệu hoặc bên thứ ba, việc này có thể làm hỏng tệp.Trong trường hợp cố gắng giải mã tệp bằng phần mềm của bên thứ ba, điều này có thể làm cho việc giải mã khó hơn nên giá sẽ tăng.
Cách mua Bitcoin:
Hướng dẫn mua Bitcoin tại LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Hướng dẫn mua Bitcoin tại Coindesk và nhận thêm thông tin bằng cách tìm kiếm tại Google:
hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/Trong trường hợp cố gắng giải mã tệp bằng phần mềm của bên thứ ba, điều này có thể làm cho việc giải mã khó hơn nên giá sẽ tăng.
Cách mua Bitcoin:
Hướng dẫn mua Bitcoin tại LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Hướng dẫn mua Bitcoin tại Coindesk và nhận thêm thông tin bằng cách tìm kiếm tại Google:
hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
