AndreiHelp 勒索软件

AndreiHelp 是 2022 年 8 月发现的另一个勒索软件的名称。新的勒索软件似乎不属于任何更大的变体家族。

AndreiHelp 将加密目标系统上的文件，使它们处于不可用状态。加密文件将更改名称，勒索软件会附加受害者的 ID、勒索软件运营商使用的联系电子邮件以及加密文件末尾的字符串“.B2tb”。

这意味着以前称为“document.txt”的文件在加密后将变成“document.txt.[ID=alphanumeric string]-Mail=andreihelp@cyberfear.com].B2tb”。

加密文件类型包括几乎所有媒体、文档、存档和数据库扩展名，这是大多数勒索软件的惯例。

赎金记录包含在名为“Read_Me!_.txt”的文件中，内容如下：

您所有的加密文件和下载的敏感数据（财务文件、合同、发票等）。

要获得解密工具，您应该购买我们的解密工具，然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。

如果未付款，我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手，一段时间后，我们的服务器将从服务器中删除您的解密密钥。

您的文件使用最强的加密算法加密，所以没有我们的解密工具，没有人可以帮助您，所以不要白白浪费您的时间！

您的 ID：[字母数字字符串]

电子邮件地址：cyberfear dot com 的 andreihelp

如果第一封电子邮件出现问题，请通过电报联系我们，ID：@Atresio

在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。

这只是商业获取利益，如果48小时后不联系我们解密价格将x2。

我们为您提供什么保证？

您应该将一些加密文件发送给我们进行解密测试。

-------------------------------------------------- --------------------

注意力！

不要编辑或重命名加密文件。

不要尝试通过第三方或数据恢复软件解密文件，这可能会损坏文件。

如果尝试使用第三方软件解密文件，这可能会使解密更加困难，因此价格会上涨。

-------------------------------------------------- --------------------

如何购买比特币：

在 LocalBitcoins 购买比特币说明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/