AndreiHelp 勒索軟件

AndreiHelp 是 2022 年 8 月發現的另一個勒索軟件的名稱。新的勒索軟件似乎不屬於任何更大的變體家族。

AndreiHelp 將加密目標系統上的文件，使它們處於不可用狀態。加密文件將更改名稱，勒索軟件會附加受害者的 ID、勒索軟件運營商使用的聯繫電子郵件以及加密文件末尾的字符串“.B2tb”。

這意味著以前稱為“document.txt”的文件在加密後將變成“document.txt.[ID=alphanumeric string]-Mail=andreihelp@cyberfear.com].B2tb”。

加密文件類型包括幾乎所有媒體、文檔、存檔和數據庫擴展名，這是大多數勒索軟件的慣例。

贖金記錄包含在名為“Read_Me!_.txt”的文件中，內容如下：

您所有的加密文件和下載的敏感數據（財務文件、合同、發票等）。

要獲得解密工具，您應該購買我們的解密工具，然後我們將向您發送解密工具並從我們的服務器中刪除您的敏感數據。

如果未付款，我們必須在必要時發布您的敏感數據並將其出售並發送給您的競爭對手，一段時間後，我們的服務器將從服務器中刪除您的解密密鑰。

您的文件使用最強的加密算法加密，所以沒有我們的解密工具，沒有人可以幫助您，所以不要白白浪費您的時間！

您的 ID：[字母數字字符串]

電子郵件地址：cyberfear dot com 的 andreihelp

如果第一封電子郵件出現問題，請通過電報聯繫我們，ID：@Atresio

在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。

這只是商業獲取利益，如果48小時後不聯繫我們解密價格將x2。

我們為您提供什麼保證？

您應該將一些加密文件發送給我們進行解密測試。

-------------------------------------------------- --------------------

注意力！

不要編輯或重命名加密文件。

不要嘗試通過第三方或數據恢復軟件解密文件，這可能會損壞文件。

如果嘗試使用第三方軟件解密文件，這可能會使解密更加困難，因此價格會上漲。

-------------------------------------------------- --------------------

如何購買比特幣：

在 LocalBitcoins 購買比特幣說明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/