GetAnAntivirus Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 100 % (Alt) |
Ordinadors infectats: | 2 |
Primer vist: | July 19, 2022 |
Sistema operatiu(s) afectat(s): | Windows |
El GetAnAntivirus Ransomware és una amenaça perjudicial que pertany a la família de programari maliciós Chaos. Tot i que es pot considerar com una altra variant basada en la plantilla Chaos Malware , el potencial destructiu de l'amenaça continua sent important. Els atacants poden utilitzar GetAnAntivirus per bloquejar les dades de les seves víctimes i després extorsionar diners als usuaris que vulguin restaurar els seus fitxers. Un dels primers signes de les accions del programari maliciós que els usuaris poden notar és el canvi dels noms de tots els fitxers bloquejats. De fet, l'amenaça afegirà ".GetAnAntivirus" com una nova extensió de fitxer als fitxers als quals s'adreça. A més, també canviarà la imatge de fons de l'escriptori actual.
La nota de rescat de GetAnAntivirus Ransomware s'envia als dispositius violats dins d'un fitxer de text anomenat "read_it.txt". El missatge diu que els atacants volen que se'ls pagui un rescat per valor de 500 dòlars. També acceptaran només pagaments fets en Bitcoin, i s'espera que els diners es transfereixin a l'adreça de criptomoneda proporcionada. Tanmateix, les víctimes també tenen instruccions que enviïn una captura de pantalla de la transacció completada a l'adreça de correu electrònic "AnnaSenpai947603@proton.me". Les víctimes d'atacs de ransomware han de saber que els experts en infosec desaconsellan molt la comunicació amb els ciberdelinqüents. Els usuaris podrien estar exposant-se a riscos de privadesa i seguretat innecessaris.
El missatge sencer que deixa el GetAnAntivirus Ransomware és:
'Hola, sóc la teva mare,
D'acord, no, en realitat sóc un virus i el teu PC ara és meu. (per cert he xifrat tots els vostres fitxers)
No et preocupis, pots recuperar-los.
Com pots recuperar-los?
Bé,…
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic: AnnaSenpai947603@proton.me.
2) Obteniu alguns Bitcoins, perquè per recuperar els vostres fitxers, heu de pagar 500 $ a la meva cartera.
(per cert, és 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Envieu-nos una prova que heu enviat els diners. (Captura de pantalla, etc.)
Consell professional:
Obteniu un bon antivirus (La meva elecció: MalwareBytes)'
SpyHunter detecta i elimina GetAnAntivirus Ransomware
Detalls del sistema de fitxers
# | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |