AndreiHelp Ransomware
AndreiHelp Ransomware es una variante que pertenece a una conocida familia de malware rastreada por investigadores de ciberseguridad como Spora . Aunque esta amenaza en particular no es del todo única, sus capacidades invasivas aún le permiten causar un daño significativo a las máquinas infectadas. De hecho, los actores de amenazas pueden implementar AndreiHelp Ransomware para bloquear los datos de usuarios individuales, así como de entidades corporativas. Cuando se activa, el malware apuntará a una amplia lista de tipos de archivos y los bloqueará con un algoritmo criptográfico imposible de descifrar.
Cada archivo procesado quedará en un estado completamente inutilizable. Además, su nombre se modificará de forma significativa. La amenaza primero agregará una cadena de identificación generada específicamente para la víctima. Luego, se agregará una dirección de correo electrónico controlada por los piratas informáticos: 'andreihelp@cyberfear.com'. Finalmente, en lugar de usar una extensión de archivo reconocible, AndreiHelp Ransomware crea una nueva cadena aleatoria de 4 caracteres para cada archivo cifrado. La nota de rescate de la amenaza se entrega a los dispositivos violados como un archivo de texto llamado 'Read_Me!_.txt'.
Al abrir el archivo, se revela que la amenaza se dirige principalmente a organizaciones. Los operadores de AndreiHelp Ransomware utilizan un esquema de doble extorsión, donde también recopilan información confidencial y sensible de los sistemas infectados antes de activar la rutina de cifrado. Luego, los piratas informáticos amenazan con divulgar los datos obtenidos al público oa los competidores de la víctima si no se cumplen sus demandas. Los piratas informáticos también amenazan con eliminar las claves de descifrado necesarias para restaurar los datos de la víctima después de un período no especificado. Además del mismo correo electrónico que se encuentra en los nombres de los archivos bloqueados, la nota de rescate también menciona una cuenta de Telegram en '@Atresio'.
El conjunto completo de instrucciones dejadas por AndreiHelp Ransomware es:
Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).
Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.
Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.
Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!
Tu identificación:
Dirección de correo electrónico: andreihelp@cyberfear.com
En caso de problemas con el primer correo electrónico, contáctenos en Telegram, ID: @Atresio
Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.
Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.¿Qué garantía te damos?
Debe enviarnos algunos archivos cifrados para la prueba de descifrado.
¡Atención!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.
Cómo comprar bitcoins:
Compre instrucciones de Bitcoin en LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.
Cómo comprar bitcoins:
Compre instrucciones de Bitcoin en LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
