AndreiHelp 勒索软件
AndreiHelp Ransomware 是一种变体,属于一个著名的恶意软件家族,被网络安全研究人员追踪为Spora 。尽管这种特殊威胁并非完全独特,但它的入侵能力仍然允许它对受感染的机器造成重大损害。事实上,威胁参与者可以部署 AndreiHelp Ransomware 来锁定个人用户以及公司实体的数据。激活后,恶意软件将针对大量文件类型,并使用不可破解的加密算法锁定它们。
每个处理过的文件都将处于完全不可用的状态。此外,它的名称也会有很大程度的修改。威胁将首先附加一个专门为受害者生成的 ID 字符串。然后,将添加一个由黑客控制的电子邮件地址 - “andreihelp@cyberfear.com”。最后,AndreiHelp Ransomware 不是使用一个可识别的文件扩展名,而是为每个加密文件创建一个新的随机 4 字符字符串。威胁的赎金记录以名为“Read_Me!_.txt”的文本文件的形式传递给被破坏的设备。
打开文件显示威胁主要针对组织。 AndreiHelp Ransomware 的运营商使用双重勒索方案,他们还在激活加密程序之前从受感染系统收集机密和敏感信息。然后,如果他们的要求没有得到满足,黑客就会威胁将获得的数据发布给公众或受害者的竞争对手。黑客还威胁要在未指定期限后删除恢复受害者数据所需的解密密钥。除了在锁定文件名称中发现的同一封电子邮件之外,赎金记录还提到了一个位于“@Atresio”的 Telegram 帐户。
AndreiHelp Ransomware 留下的全套指令是:
'您所有的加密文件和下载的敏感数据(财务文件、合同、发票等)。
要获得解密工具,您应该购买我们的解密工具,然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。
如果未付款,我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手,一段时间后,我们的服务器将从服务器中删除您的解密密钥。
您的文件使用最强的加密算法加密,所以没有我们的解密工具,没有人可以帮助您,所以不要白白浪费您的时间!
你的身份证:
电子邮件地址:andreihelp@cyberfear.com
如果第一封电子邮件出现问题,请通过电报联系我们,ID:@Atresio
在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。
这只是商业获取利益,如果48小时后不联系我们解密价格将x2。我们为您提供什么保证?
您应该将一些加密文件发送给我们进行解密测试。
注意力!
不要编辑或重命名加密文件。
不要尝试通过第三方或数据恢复软件解密文件,这可能会损坏文件。如果尝试使用第三方软件解密文件,这可能会使解密更加困难,因此价格会上涨。
如何购买比特币:
在 LocalBitcoins 购买比特币说明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/如果尝试使用第三方软件解密文件,这可能会使解密更加困难,因此价格会上涨。
如何购买比特币:
在 LocalBitcoins 购买比特币说明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
