AndreiHelp-Ransomware
Die AndreiHelp Ransomware ist eine Variante, die zu einer bekannten Malware-Familie gehört, die von Cybersicherheitsforschern als Spora verfolgt wird. Obwohl diese spezielle Bedrohung nicht ganz einzigartig ist, können sie aufgrund ihrer Angriffsfähigkeiten dennoch erheblichen Schaden an den infizierten Computern anrichten. In der Tat können Bedrohungsakteure die AndreiHelp Ransomware einsetzen, um die Daten einzelner Benutzer sowie von Unternehmen zu sperren. Wenn sie aktiviert wird, zielt die Malware auf eine umfangreiche Liste von Dateitypen ab und sperrt sie mit einem unknackbaren kryptografischen Algorithmus.
Jede verarbeitete Datei bleibt in einem völlig unbrauchbaren Zustand. Darüber hinaus wird der Name erheblich geändert. Die Bedrohung hängt zunächst eine speziell für das Opfer generierte ID-Zeichenfolge an. Dann wird eine von den Hackern kontrollierte E-Mail-Adresse „andreihelp@cyberfear.com“ hinzugefügt. Anstatt eine erkennbare Dateierweiterung zu verwenden, erstellt die AndreiHelp Ransomware eine neue zufällige 4-stellige Zeichenfolge für jede verschlüsselte Datei. Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „Read_Me!_.txt“ an die angegriffenen Geräte gesendet.
Das Öffnen der Datei zeigt, dass die Bedrohung hauptsächlich auf Organisationen abzielt. Die Betreiber der AndreiHelp Ransomware bedienen sich einer doppelten Erpressung, bei der sie auch vertrauliche und sensible Informationen von den infizierten Systemen sammeln, bevor sie die Verschlüsselungsroutine aktivieren. Die Hacker drohen dann damit, die erlangten Daten an die Öffentlichkeit oder die Konkurrenten des Opfers herauszugeben, wenn ihre Forderungen nicht erfüllt werden. Die Hacker drohen auch damit, die für die Wiederherstellung der Daten des Opfers notwendigen Entschlüsselungsschlüssel nach einer unbestimmten Zeit zu löschen. Abgesehen von derselben E-Mail, die in den Namen der gesperrten Dateien zu finden ist, erwähnt die Lösegeldforderung auch ein Telegram-Konto bei „@Atresio“.
Der vollständige Satz von Anweisungen, die AndreiHelp Ransomware hinterlassen hat, lautet:
' Alle Ihre Dateien verschlüsselt und sensible Daten heruntergeladen (Finanzdokumente, Verträge, Rechnungen usw.).
Um Entschlüsselungstools zu erhalten, sollten Sie unsere Entschlüsselungstools kaufen, und dann senden wir Ihnen Entschlüsselungstools und löschen Ihre sensiblen Daten von unseren Servern.
Wenn die Zahlung nicht erfolgt, müssen wir Ihre sensiblen Daten veröffentlichen, wenn nötig, verkaufen und an Ihre Konkurrenten senden, und nach einer Weile werden unsere Server Ihre Entschlüsselungsschlüssel von den Servern entfernen.
Ihre Dateien werden mit dem stärksten Verschlüsselungsalgorithmus verschlüsselt. Ohne unsere Entschlüsselungstools kann Ihnen also niemand helfen. Verschwenden Sie also nicht Ihre Zeit umsonst!
Ihre ID:
E-Mail-Adresse: andreihelp@cyberfear.com
Bei Problemen mit der ersten E-Mail kontaktieren Sie uns per Telegramm, ID: @Atresio
Senden Sie Ihre ID per E-Mail und überprüfen Sie den Spam-Ordner.
Dies ist nur ein Geschäft, um Vorteile zu erhalten, wenn Sie uns nach 48 Stunden nicht kontaktieren. Der Entschlüsselungspreis wird x2.Welche Garantie geben wir Ihnen?
Sie sollten einige verschlüsselte Dateien zum Entschlüsselungstest an uns senden.
Aufmerksamkeit!
Verschlüsselte Dateien nicht bearbeiten oder umbenennen.
Versuchen Sie nicht, Dateien von Drittanbietern oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien beschädigen kann.Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.
So kaufen Sie Bitcoin:
Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.
So kaufen Sie Bitcoin:
Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
