AndreiHelp Ransomware

AndreiHelp to nazwa kolejnego oprogramowania ransomware, które zostało odkryte w sierpniu 2022 r. Nowe oprogramowanie ransomware nie wydaje się należeć do żadnej większej rodziny wariantów.

AndreiHelp zaszyfruje pliki w docelowym systemie, pozostawiając je w stanie bezużytecznym. Zaszyfrowane pliki zmienią nazwę, a oprogramowanie ransomware doda identyfikator ofiary, kontaktowy adres e-mail używany przez operatora oprogramowania ransomware oraz ciąg „.B2tb” na końcu zaszyfrowanych plików.

Oznacza to, że plik poprzednio nazywany „document.txt” zmieni się w „document.txt.[ID=ciąg alfanumeryczny]-Mail=andreihelp@cyberfear.com].B2tb” po zaszyfrowaniu.

Zaszyfrowane typy plików obejmują prawie wszystkie nośniki, dokumenty, archiwa i rozszerzenia bazy danych, co jest zwyczajem w przypadku większości oprogramowania ransomware.

Informacja o okupie znajduje się w pliku o nazwie „Read_Me!_.txt” i brzmi następująco:

Wszystkie Twoje pliki zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).

Aby uzyskać narzędzia do deszyfrowania, powinieneś kupić nasze narzędzia do deszyfrowania, a następnie wyślemy Ci narzędzia do deszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.

Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje wrażliwe dane, jeśli to konieczne, sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze Decrypion z serwerów.

Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania, więc bez naszych narzędzi deszyfrujących Nikt nie może Ci pomóc, więc nie marnuj czasu na próżno!

Twój identyfikator: [ciąg alfanumeryczny]

Adres e-mail: andreihelp at cyberfear dot com

W przypadku problemu z pierwszym e-mailem skontaktuj się z nami w telegramie, ID: @Atresio

Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder spamu.

To tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach cena odszyfrowania wyniesie x2.

Jaką gwarancję dajemy Ci?

Powinieneś wysłać nam kilka zaszyfrowanych plików do testu odszyfrowania.

-------------------------------------------------- --------------------

Uwaga!

Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.

W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.

-------------------------------------------------- --------------------

Jak kupić Bitcoina:

Kup instrukcje Bitcoin w LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/