AndreiHelp Ransomware

AndreiHelp è il nome di un altro ransomware scoperto nell'agosto 2022. Il nuovo ransomware non sembra appartenere a una famiglia di varianti più ampia.

AndreiHelp crittograferà i file sul sistema di destinazione, lasciandoli in uno stato inutilizzabile. I file crittografati cambieranno nome, con il ransomware che aggiungerà l'ID della vittima, l'e-mail di contatto utilizzata dall'operatore del ransomware e la stringa ".B2tb" alla fine dei file crittografati.

Ciò significa che un file precedentemente chiamato "document.txt" si trasformerà in "document.txt.[ID=stringa alfanumerica]-Mail=andreihelp@cyberfear.com].B2tb" dopo la crittografia.

I tipi di file crittografati includono quasi ogni supporto, documento, estensione di archivio e database, come è consuetudine per la maggior parte dei ransomware.

La richiesta di riscatto è contenuta in un file chiamato "Read_Me!_.txt" e recita come segue:

Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).

Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e quindi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.

Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi Decrypion dai server.

I tuoi file crittografati con l'algoritmo di crittografia più potente, quindi senza i nostri strumenti di decrittazione nessuno non può aiutarti, quindi non perdere tempo invano!

Il tuo ID: [stringa alfanumerica]

Indirizzo e-mail: andreihelp presso cyberfear dot com

In caso di problemi con la prima email contattaci su Telegram , ID : @Atresio

Invia il tuo ID in e-mail e controlla la cartella spam.

Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore il prezzo di decrittazione sarà x2.

Che garanzia ti diamo?

Dovresti inviarci alcuni file crittografati per il test di decrittazione.

-------------------------------------------------- --------------------

Attenzione!

Non modificare o rinominare i file crittografati.

Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.

In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittazione più difficile, quindi i prezzi aumenteranno.

-------------------------------------------------- --------------------

Come acquistare Bitcoin:

Acquista istruzioni Bitcoin su LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/