マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware AndreiHelp ランサムウェア

AndreiHelp ランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

AndreiHelp ランサムウェアは、サイバーセキュリティ研究者がSporaとして追跡している有名なマルウェア ファミリに属する亜種です。この特定の脅威は完全にユニークというわけではありませんが、その侵襲的な機能により、感染したマシンに重大な損害を与えることができます。実際、攻撃者は AndreiHelp ランサムウェアを展開して、個々のユーザーや企業体のデータをロックできます。起動すると、マルウェアは膨大な数のファイル タイプのリストをターゲットにし、それらをクラック不可能な暗号化アルゴリズムでロックします。

処理された各ファイルは、完全に使用できない状態のままになります。また、その名称は大幅に変更されます。この脅威は、最初に被害者用に特別に生成された ID 文字列を追加します。次に、ハッカーが管理する電子メール アドレス「andreihelp@cyberfear.com」が追加されます。最後に、認識可能なファイル拡張子を 1 つ使用する代わりに、AndreiHelp ランサムウェアは、暗号化されたファイルごとに新しいランダムな 4 文字の文字列を作成します。脅威の身代金メモは、侵害されたデバイスに「Read_Me!_.txt」という名前のテキスト ファイルとして配信されます。

ファイルを開くと、脅威が主に組織を標的にしていることがわかります。 AndreiHelp ランサムウェアのオペレーターは、暗号化ルーチンを起動する前に、感染したシステムから機密情報と機密情報を収集する二重恐喝スキームを使用します。ハッカーは、要求が満たされない場合、取得したデータを一般に公開するか、被害者の競合他社に公開すると脅迫します。ハッカーはまた、被害者のデータの復元に必要な復号化キーを不特定期間後に削除すると脅迫しています。ロックされたファイルの名前で見つかった同じ電子メールとは別に、身代金メモには「@Atresio」の Telegram アカウントも記載されています。

AndreiHelp Ransomware が残した完全な手順は次のとおりです。

'すべてのファイルが暗号化され、機密データがダウンロードされます (財務書類、契約書、請求書など)。

解読ツールを入手するには、解読ツールを購入する必要があります。その後、解読ツールをお送りし、サーバーから機密データを削除します。
支払いが行われない場合、必要に応じて機密データを公開し、それらを販売して競合他社に送信する必要があります。しばらくすると、サーバーはサーバーから復号化キーを削除します。
あなたのファイルは最強の暗号化アルゴリズムで暗号化されているので、私たちの復号化ツールがなければ誰もあなたを助けることができないので、あなたの時間を無駄にしないでください!
あなたのID:
メールアドレス: andreihelp@cyberfear.com
最初のメールで問題が発生した場合は、Telegram でお問い合わせください。ID : @Atresio
ID を電子メールで送信し、スパム フォルダを確認してください。
これは利益を得るためだけのビジネスです。48 時間後にご連絡いただけない場合は、復号化価格が 2 倍になります。

私たちはあなたに何を保証しますか?

復号化テストのために、暗号化されたファイルをいくつか送信してください。

注意!
暗号化されたファイルを編集したり、名前を変更したりしないでください。
サードパーティまたはデータ回復ソフトウェアでファイルを復号化しようとしないでください。ファイルが破損する可能性があります。

サードパーティ製のソフトウェアでファイルを復号化しようとすると、復号化が困難になる可能性があるため、価格が上昇します。

ビットコインの購入方法 :
LocalBitcoins でビットコインの指示を購入する:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk でビットコインの指示書を購入し、Google で検索して詳細情報を入手してください。
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

サードパーティ製のソフトウェアでファイルを復号化しようとすると、復号化が困難になる可能性があるため、価格が上昇します。

ビットコインの購入方法 :

LocalBitcoins でビットコインの指示を購入する:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk でビットコインの指示書を購入し、Google で検索して詳細情報を入手してください。
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...