GetAnAntivirus Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | July 19, 2022 |
| Berørte operativsystemer: | Windows |
GetAnAntivirus Ransomware er en skadelig trussel, der tilhører Chaos malware-familien. Selvom det kan betragtes som endnu en variant baseret på Chaos Malware -skabelonen, er truslens destruktive potentiale fortsat betydelig. Angribere kan bruge GetAnAntivirus til at låse deres ofres data og derefter afpresse penge fra de brugere, der ønsker at gendanne deres filer. Et af de første tegn på malwares handlinger, som brugere måske bemærker, er ændringen af navnene på alle låste filer. Faktisk vil truslen tilføje '.GetAnAntivirus' som en ny filtypenavn til de filer, den er rettet mod. Derudover vil det også ændre det aktuelle skrivebordsbaggrundsbillede.
Løsebeløbssedlen fra GetAnAntivirus Ransomware leveres til de overtrådte enheder inde i en tekstfil med navnet 'read_it.txt'. I beskeden står der, at angriberne ønsker at få udbetalt en løsesum til en værdi af $500. De vil også kun acceptere betalinger foretaget i Bitcoin, hvor pengene forventes at blive overført til den angivne krypto-wallet-adresse. Men ofre bliver også bedt om at sende et skærmbillede af den gennemførte transaktion til 'AnnaSenpai947603@proton.me' e-mailadressen. Ofre for ransomware-angreb bør vide, at kommunikation med cyberkriminelle på det kraftigste frarådes af infosec-eksperter. Brugere kan udsætte sig selv for unødvendige privatlivs- og sikkerhedsrisici.
Hele beskeden efterladt af GetAnAntivirus Ransomware er:
'Hej jeg er din mor,
Ok nej, jeg er faktisk en virus, og din pc er nu min. (btw jeg krypterede alle dine filer)
Bare rolig, du kan få dem tilbage.
Hvordan kan du få dem tilbage?
Godt,…
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail: AnnaSenpai947603@proton.me.
2) Få nogle Bitcoins, for for at få dine filer tilbage, skal du betale 500$ til min tegnebog.
(det er i øvrigt 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Send os et bevis på, at du har sendt pengene. (Skærmbillede osv.)
Pro tip:
Få et godt antivirus (Mit valg: MalwareBytes)'
SpyHunter registrerer og fjerner GetAnAntivirus Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
