AndreiHelp Ransomware

Το AndreiHelp είναι το όνομα ενός ακόμη ransomware που ανακαλύφθηκε τον Αύγουστο του 2022. Το νέο ransomware δεν φαίνεται να ανήκει σε κάποια μεγαλύτερη οικογένεια παραλλαγών.

Η AndreiHelp θα κρυπτογραφήσει τα αρχεία στο στοχευμένο σύστημα, αφήνοντάς τα σε αχρησιμοποίητη κατάσταση. Τα κρυπτογραφημένα αρχεία θα αλλάξουν όνομα, με το ransomware να προσαρτά το αναγνωριστικό του θύματος, το email επικοινωνίας που χρησιμοποιείται από τον χειριστή ransomware και τη συμβολοσειρά ".B2tb" στο τέλος των κρυπτογραφημένων αρχείων.

Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "document.txt" θα μετατραπεί σε "document.txt.[ID=alphanumeric string]-Mail=andreihelp@cyberfear.com].B2tb" κατά την κρυπτογράφηση.

Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν σχεδόν κάθε επέκταση μέσου, εγγράφου, αρχείου και βάσης δεδομένων, όπως συνηθίζεται για τα περισσότερα ransomware.

Το σημείωμα λύτρων περιέχεται σε ένα αρχείο με το όνομα "Read_Me!_.txt" και έχει ως εξής:

Όλα τα αρχεία σας είναι κρυπτογραφημένα και ευαίσθητα δεδομένα που έχουν ληφθεί (οικονομικά έγγραφα, συμβόλαια, τιμολόγια κ.λπ.).

Για να αποκτήσετε εργαλεία αποκρυπτογράφησης, θα πρέπει να αγοράσετε τα εργαλεία αποκρυπτογράφησης και, στη συνέχεια, θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα διαγράψουμε τα ευαίσθητα δεδομένα σας από τους διακομιστές μας.

Εάν η πληρωμή δεν πραγματοποιηθεί, πρέπει να δημοσιεύσουμε τα ευαίσθητα δεδομένα σας, εάν είναι απαραίτητο, να τα πουλήσουμε και να τα στείλουμε στους ανταγωνιστές σας και μετά από λίγο οι διακομιστές μας θα αφαιρέσουν τα κλειδιά Decrypion σας από τους διακομιστές.

Τα αρχεία σας είναι κρυπτογραφημένα με τον ισχυρότερο αλγόριθμο κρυπτογράφησης, οπότε χωρίς τα εργαλεία αποκρυπτογράφησης μας κανείς δεν μπορεί να σας βοηθήσει, επομένως μην σπαταλάτε το χρόνο σας μάταια!

Το αναγνωριστικό σας: [αλφαριθμητική συμβολοσειρά]

Διεύθυνση ηλεκτρονικού ταχυδρομείου: andreihelp στο cyberfear dot com

Σε περίπτωση προβλήματος με το πρώτο email Επικοινωνήστε μαζί μας στο Telegram , ID : @Atresio

Στείλτε την ταυτότητά σας σε email και ελέγξτε τον φάκελο ανεπιθύμητων.

Αυτό είναι απλώς επιχείρηση για να λάβετε οφέλη, εάν δεν επικοινωνήσετε μαζί μας μετά από 48 ώρες Η τιμή αποκρυπτογράφησης θα είναι x2.

Τι Εγγύηση Σας Δίνουμε;

Θα πρέπει να μας στείλετε μερικά κρυπτογραφημένα αρχεία για δοκιμή αποκρυπτογράφησης.

-------------------------------------------------- ---------------------

Προσοχή!

Μην επεξεργάζεστε ή μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία από τρίτα μέρη ή λογισμικά ανάκτησης δεδομένων. Μπορεί να βλάψει τα αρχεία.

Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.

-------------------------------------------------- ---------------------

Πώς να αγοράσετε Bitcoin:

Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/