AndreiHelp Ransomware

AndreiHelp is de naam van weer een andere ransomware die in augustus 2022 werd ontdekt. De nieuwe ransomware lijkt niet tot een grotere familie van varianten te behoren.

AndreiHelp versleutelt bestanden op het beoogde systeem, waardoor ze onbruikbaar blijven. Gecodeerde bestanden zullen van naam veranderen, waarbij de ransomware de ID van het slachtoffer toevoegt, het e-mailadres voor contact dat door de ransomware-operator wordt gebruikt en de tekenreeks ".B2tb" aan het einde van de versleutelde bestanden.

Dit betekent dat een bestand dat voorheen "document.txt" heette, bij codering verandert in "document.txt.[ID=alfanumerieke string]-Mail=andreihelp@cyberfear.com].B2tb".

Gecodeerde bestandstypen omvatten bijna alle media-, document-, archief- en database-extensies, zoals gebruikelijk is voor de meeste ransomware.

Het losgeldbriefje bevindt zich in een bestand met de naam "Read_Me!_.txt" en gaat als volgt:

Al uw bestanden versleuteld en gevoelige gegevens gedownload (financiële documenten, contracten, facturen enz.).

Om decoderingstools te krijgen, moet u onze decryptietools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.

Als er niet wordt betaald, moeten we uw gevoelige gegevens publiceren, indien nodig, ze verkopen en naar uw concurrenten verzenden. Na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.

Uw bestanden versleuteld met het sterkste encryptie-algoritme Dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!

Uw ID: [alfanumerieke tekenreeks]

E-mailadres: andreihelp op cyberfear dot com

Neem in geval van problemen met de eerste e-mail contact met ons op via Telegram, ID: @Atresio

Stuur uw ID in e-mail en controleer de spammap.

Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2 zijn.

Welke garantie geven wij u?

U dient enkele versleutelde bestanden naar ons te sturen voor de decoderingstest.

-------------------------------------------------- --------------------

Aandacht!

Bewerk of hernoem geen versleutelde bestanden.

Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.

In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.

-------------------------------------------------- --------------------

Hoe Bitcoin te kopen:

Koop Bitcoin-instructies bij LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/