GetAnAntivirus Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | July 19, 2022 |
| Засегнати операционни системи: | Windows |
GetAnAntivirus Ransomware е вредна заплаха, принадлежаща към семейството на злонамерения софтуер Chaos. Въпреки че може да се счита за още един вариант, базиран на шаблона Chaos Malware , разрушителният потенциал на заплахата остава значителен. Нападателите могат да използват GetAnAntivirus, за да заключат данните на своите жертви и след това да изнудват пари от потребителите, които искат да възстановят своите файлове. Един от първите признаци за действията на зловреден софтуер, които потребителите могат да забележат, е промяната на имената на всички заключени файлове. Всъщност заплахата ще добави „.GetAnAntivirus“ като ново файлово разширение към файловете, към които е насочена. В допълнение, той също ще промени текущото фоново изображение на работния плот.
Бележката за откуп на рансъмуера GetAnAntivirus се доставя до устройствата с пробити вътре в текстов файл с име „read_it.txt“. В съобщението се посочва, че нападателите искат да им бъде платен откуп на стойност 500 долара. Те също така ще приемат само плащания, направени в биткойни, като парите се очаква да бъдат прехвърлени на предоставения адрес на крипто портфейла. Въпреки това, жертвите също са инструктирани да изпратят екранна снимка на завършената транзакция на имейл адреса „AnnaSenpai947603@proton.me“. Жертвите на атаки с ransomware трябва да знаят, че комуникацията с киберпрестъпници е силно обезсърчена от експертите по информационна сигурност. Потребителите може да се изложат на ненужни рискове за поверителността и сигурността.
Цялото съобщение, оставено от рансъмуера GetAnAntivirus, е:
„Здравей, аз съм твоята майка,
Добре, не, аз всъщност съм вирус и вашият компютър вече е мой. (между другото шифровах всичките ви файлове)
Не се притеснявайте, можете да си ги върнете.
Как можете да ги върнете?
Добре,…
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете на нашия имейл: AnnaSenpai947603@proton.me.
2) Вземете малко биткойни, защото за да получите вашите файлове обратно, трябва да платите 500$ в моя портфейл.
(между другото това е 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Изпратете ни доказателство, че сте изпратили парите. (екранна снимка и др.)
Професионален съвет:
Вземете добра антивирусна програма (Моят избор: MalwareBytes)'
SpyHunter открива и премахва GetAnAntivirus Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
