AndreiHelp Ransomware

Az AndreiHelp egy újabb zsarolóvírus neve, amelyet 2022 augusztusában fedeztek fel. Úgy tűnik, hogy az új ransomware nem tartozik a változatok nagyobb családjába.

Az AndreiHelp titkosítja a fájlokat a megcélzott rendszeren, így használhatatlan állapotban marad. A titkosított fájlok neve megváltozik, és a zsarolóprogram hozzáfűzi az áldozat azonosítóját, a ransomware üzemeltetője által használt kapcsolattartási e-mail címet és a „.B2tb” karakterláncot a titkosított fájlok végén.

Ez azt jelenti, hogy a korábban „document.txt” nevű fájl „document.txt.[ID=alphanumeric string]-Mail=andreihelp@cyberfear.com].B2tb” formátumúvá válik a titkosítás során.

A titkosított fájltípusok szinte minden adathordozót, dokumentumot, archívumot és adatbázis-kiterjesztést tartalmaznak, ahogy az a legtöbb zsarolóvírusnál megszokott.

A váltságdíjat egy "Read_Me!_.txt" nevű fájl tartalmazza, és a következőképpen szól:

Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).

Dekódoló eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.

Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.

Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!

Az Ön azonosítója: [alfanumerikus karakterlánc]

E-mail cím: andreihelp at cyberfear dot com

Az első e-mail-címmel kapcsolatos probléma esetén forduljon hozzánk táviratban, azonosító: @Atresio

Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.

Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár x2 lesz.

Milyen garanciát adunk Önnek?

Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.

-------------------------------------------------- --------------------

Figyelem!

Ne szerkessze vagy nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.

Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.

-------------------------------------------------- --------------------

Bitcoin vásárlás módja:

Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/