AndreiHelp Ransomware

„AndreiHelp“ yra dar vienos išpirkos reikalaujančios programos, kuri buvo aptikta 2022 m. rugpjūčio mėn., pavadinimas. Panašu, kad naujoji išpirkos reikalaujanti programa nepriklauso jokiai didesnei variantų šeimai.

„AndreiHelp“ užšifruos tikslinėje sistemoje esančius failus, todėl jie bus netinkami naudoti. Šifruotų failų pavadinimas bus pakeistas, o išpirkos reikalaujanti programa pridės aukos ID, kontaktinį el. pašto adresą, kurį naudoja išpirkos reikalaujančių programų operatorius, ir eilutę „.B2tb“ šifruotų failų pabaigoje.

Tai reiškia, kad failas, anksčiau vadintas „document.txt“, šifruojant pavirs į „document.txt.[ID=alphanumeric string]-Mail=andreihelp@cyberfear.com].B2tb“.

Šifruoti failų tipai apima beveik visas laikmenas, dokumentus, archyvus ir duomenų bazės plėtinius, kaip įprasta daugeliui išpirkos reikalaujančių programų.

Išpirkos raštelis yra faile, pavadintame „Read_Me!_.txt“ ir yra toks:

Visi jūsų failai yra užšifruoti ir atsisiųsti neskelbtini duomenys (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).

Norėdami gauti iššifravimo įrankius, turėtumėte įsigyti mūsų iššifravimo įrankius, tada atsiųsime jums iššifravimo įrankius ir ištrinsime neskelbtinus duomenis iš savo serverių.

Jei mokėjimas nebus atliktas, mes turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.

Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite savo laiko veltui!

Jūsų ID: [raidinė ir skaitmeninė eilutė]

Pašto adresas: andreihelp at cyberfear dot com

Jei kyla problemų dėl pirmojo el. pašto, susisiekite su mumis telegrama, ID: @Atresio

Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.

Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.

Kokią garantiją mes jums suteikiame?

Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.

-------------------------------------------------- --------------------

Dėmesio!

Neredaguokite ir nepervardykite užšifruotų failų.

Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.

Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.

-------------------------------------------------- --------------------

Kaip nusipirkti Bitcoin:

Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/