AndreiHelp Ransomware

AndreiHelp est le nom d'un autre ransomware qui a été découvert en août 2022. Le nouveau ransomware ne semble pas appartenir à une plus grande famille de variantes.

AndreiHelp chiffrera les fichiers sur le système ciblé, les laissant dans un état inutilisable. Les fichiers cryptés changeront de nom, le ransomware ajoutant l'identifiant de la victime, l'e-mail de contact utilisé par l'opérateur du ransomware et la chaîne ".B2tb" à la fin des fichiers cryptés.

Cela signifie qu'un fichier anciennement appelé "document.txt" deviendra "document.txt.[ID=chaîne alphanumérique]-Mail=andreihelp@cyberfear.com].B2tb" lors du cryptage.

Les types de fichiers cryptés incluent presque tous les supports, documents, archives et extensions de base de données, comme c'est l'usage pour la plupart des rançongiciels.

La note de rançon est contenue dans un fichier nommé "Read_Me!_.txt" et se déroule comme suit :

Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargées (Documents Financiers, Contrats, Factures etc.. ).

Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.

Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.

Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !

Votre identifiant : [chaîne alphanumérique]

Adresse e-mail : andreihelp at cyberfear dot com

En cas de problème avec le premier e-mail, contactez-nous par télégramme, ID : @Atresio

Envoyez votre ID par e-mail et vérifiez le dossier Spam.

Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.

Quelle garantie vous donnons-nous ?

Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.

-------------------------------------------------- --------------------

Attention!

Ne modifiez pas et ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

-------------------------------------------------- --------------------

Comment acheter des bitcoins :

Acheter des instructions Bitcoin sur LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/