AndreiHelp Ransomware

AndreiHelp es el nombre de otro ransomware que se descubrió en agosto de 2022. El nuevo ransomware no parece pertenecer a ninguna familia de variantes más grande.

AndreiHelp cifrará los archivos en el sistema de destino, dejándolos en un estado inutilizable. Los archivos cifrados cambiarán de nombre, y el ransomware agregará la identificación de la víctima, el correo electrónico de contacto utilizado por el operador del ransomware y la cadena ".B2tb" al final de los archivos cifrados.

Esto significa que un archivo anteriormente llamado "document.txt" se convertirá en "document.txt.[ID=cadena alfanumérica]-Mail=andreihelp@cyberfear.com].B2tb" al ser cifrado.

Los tipos de archivos cifrados incluyen casi todos los medios, documentos, archivos y extensiones de bases de datos, como es habitual en la mayoría de los ransomware.

La nota de rescate está contenida dentro de un archivo llamado "Read_Me!_.txt" y dice lo siguiente:

Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).

Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.

Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.

Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!

Tu ID: [cadena alfanumérica]

Dirección de correo electrónico: andreihelp at cyberfear dot com

En caso de problemas con el primer correo electrónico, contáctenos en Telegram, ID: @Atresio

Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.

Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.

¿Qué garantía te damos?

Debe enviarnos algunos archivos cifrados para la prueba de descifrado.

-------------------------------------------------- --------------------

¡Atención!

No edite ni cambie el nombre de los archivos cifrados.

No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.

En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.

-------------------------------------------------- --------------------

Cómo comprar bitcoins:

Compre instrucciones de Bitcoin en LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/