Licences multi-appareils (remises sur volume)
Threat Database Ransomware AndreiHelp Ransomware

AndreiHelp Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

AndreiHelp Ransomware est une variante appartenant à une famille de logiciels malveillants bien connue suivie par des chercheurs en cybersécurité sous le nom de Spora . Même si cette menace particulière n'est pas entièrement unique, ses capacités invasives lui permettent tout de même de causer des dommages importants aux machines infectées. En effet, les pirates peuvent déployer AndreiHelp Ransomware pour verrouiller les données des utilisateurs individuels, ainsi que des entreprises. Lorsqu'il est activé, le logiciel malveillant cible une longue liste de types de fichiers et les verrouille avec un algorithme cryptographique indéchiffrable.

Chaque fichier traité sera laissé dans un état totalement inutilisable. De plus, son nom sera modifié de manière significative. La menace ajoutera d'abord une chaîne d'identification spécifiquement générée pour la victime. Ensuite, une adresse e-mail contrôlée par les pirates - 'andreihelp@cyberfear.com' sera ajoutée. Enfin, au lieu d'utiliser une extension de fichier reconnaissable, AndreiHelp Ransomware crée une nouvelle chaîne aléatoire de 4 caractères pour chaque fichier crypté. La demande de rançon de la menace est transmise aux appareils piratés sous la forme d'un fichier texte nommé "Read_Me!_.txt".

L'ouverture du fichier révèle que la menace cible principalement les organisations. Les opérateurs de AndreiHelp Ransomware utilisent un schéma de double extorsion, où ils collectent également des informations confidentielles et sensibles des systèmes infectés avant d'activer la routine de cryptage. Les pirates menacent alors de divulguer les données obtenues au public ou aux concurrents de la victime si leurs demandes ne sont pas satisfaites. Les pirates menacent également de supprimer les clés de déchiffrement nécessaires à la restauration des données de la victime après une période indéterminée. Outre le même e-mail trouvé dans les noms des fichiers verrouillés, la note de rançon mentionne également un compte Telegram sur "@Atresio".

L'ensemble complet d'instructions laissées par AndreiHelp Ransomware est :

' Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargés (Documents Financiers, Contrats, Factures etc.. ).

Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.
Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.
Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !
Votre identifiant:
Adresse e-mail : andreihelp@cyberfear.com
En cas de problème avec le premier e-mail, contactez-nous par télégramme, ID : @Atresio
Envoyez votre ID par e-mail et vérifiez le dossier Spam.
Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.

Quelle garantie vous donnons-nous ?

Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.

Attention!
Ne modifiez pas et ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

Comment acheter des bitcoins :
Acheter des instructions Bitcoin sur LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

Comment acheter des bitcoins :

Acheter des instructions Bitcoin sur LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '

Tendance

Le plus regardé

Chargement...