AndreiHelp 勒索軟件
AndreiHelp Ransomware 是一種變體,屬於一個著名的惡意軟件家族,被網絡安全研究人員追踪為Spora 。儘管這種特殊威脅並不完全是獨一無二的,但它的入侵能力仍然允許它對受感染的機器造成重大損害。事實上,威脅參與者可以部署 AndreiHelp Ransomware 來鎖定個人用戶以及公司實體的數據。激活後,惡意軟件將針對大量文件類型,並使用不可破解的加密算法鎖定它們。
每個處理過的文件都將處於完全不可用的狀態。此外,它的名稱也會有很大程度的修改。威脅將首先附加一個專門為受害者生成的 ID 字符串。然後,將添加一個由黑客控制的電子郵件地址 - “andreihelp@cyberfear.com”。最後,AndreiHelp Ransomware 不是使用一個可識別的文件擴展名,而是為每個加密文件創建一個新的隨機 4 字符字符串。威脅的贖金記錄以名為“Read_Me!_.txt”的文本文件的形式傳遞給被破壞的設備。
打開文件顯示威脅主要針對組織。 AndreiHelp Ransomware 的運營商使用雙重勒索方案,他們還在激活加密程序之前從受感染系統收集機密和敏感信息。然後,如果他們的要求沒有得到滿足,黑客就會威脅將獲得的數據發布給公眾或受害者的競爭對手。黑客還威脅要在未指定期限後刪除恢復受害者數據所需的解密密鑰。除了在鎖定文件名稱中發現的同一封電子郵件之外,贖金記錄還提到了一個位於“@Atresio”的 Telegram 帳戶。
AndreiHelp Ransomware 留下的全套指令是:
'您所有的加密文件和下載的敏感數據(財務文件、合同、發票等)。
要獲得解密工具,您應該購買我們的解密工具,然後我們將向您發送解密工具並從我們的服務器中刪除您的敏感數據。
如果未付款,我們必須在必要時發布您的敏感數據並將其出售並發送給您的競爭對手,一段時間後,我們的服務器將從服務器中刪除您的解密密鑰。
您的文件使用最強的加密算法加密,所以沒有我們的解密工具,沒有人可以幫助您,所以不要白白浪費您的時間!
你的身份證:
電子郵件地址:andreihelp@cyberfear.com
如果第一封電子郵件出現問題,請通過電報聯繫我們,ID:@Atresio
在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。
這只是商業獲取利益,如果48小時後不聯繫我們解密價格將x2。我們為您提供什麼保證?
您應該將一些加密文件發送給我們進行解密測試。
注意力!
不要編輯或重命名加密文件。
不要嘗試通過第三方或數據恢復軟件解密文件,這可能會損壞文件。如果嘗試使用第三方軟件解密文件,這可能會使解密更加困難,因此價格會上漲。
如何購買比特幣:
在 LocalBitcoins 購買比特幣說明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/如果嘗試使用第三方軟件解密文件,這可能會使解密更加困難,因此價格會上漲。
如何購買比特幣:
在 LocalBitcoins 購買比特幣說明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
