AndreiHelp Ransomware

AndreiHelp é o nome de mais um ransomware que foi descoberto em agosto de 2022. O novo ransomware não parece pertencer a nenhuma família maior de variantes.

AndreiHelp irá criptografar arquivos no sistema alvo, deixando-os em um estado inutilizável. Os arquivos criptografados mudarão de nome, com o ransomware anexando o ID da vítima, o e-mail de contato usado pelo operador do ransomware e a string ".B2tb" no final dos arquivos criptografados.

Isso significa que um arquivo anteriormente chamado "document.txt" se transformará em "document.txt.[ID=string alfanumérica]-Mail=andreihelp@cyberfear.com].B2tb" na criptografia.

Os tipos de arquivos criptografados incluem quase todas as mídias, documentos, arquivos e extensões de banco de dados, como é habitual para a maioria dos ransomwares.

A nota de resgate está contida em um arquivo chamado "Read_Me!_.txt" e é o seguinte:

Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).

Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.

Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.

Seus arquivos criptografados com o algoritmo de criptografia mais forte Portanto, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, portanto, não perca seu tempo em vão!

Seu ID: [string alfanumérica]

Endereço de e-mail: andreihelp at cyberfear dot com

Em caso de problema com o primeiro e-mail, entre em contato conosco no Telegram, ID: @Atresio

Envie seu ID no e-mail e verifique a pasta de spam.

Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço de descriptografia será x2.

Que garantia lhe damos?

Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.

-------------------------------------------------- --------------------

Atenção!

Não edite ou renomeie arquivos criptografados.

Não tente descriptografar arquivos por terceiros ou softwares de recuperação de dados, isso pode danificar os arquivos.

No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.

-------------------------------------------------- --------------------

Como comprar Bitcoin:

Compre instruções de Bitcoin na LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/