GetAnAntivirus Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | July 19, 2022 |
ΛΣ που επηρεάζονται: | Windows |
Το GetAnAntivirus Ransomware είναι μια επιβλαβής απειλή που ανήκει στην οικογένεια κακόβουλου λογισμικού Chaos. Παρόλο που μπορεί να θεωρηθεί ως μια ακόμη παραλλαγή που βασίζεται στο πρότυπο Chaos Malware , το καταστροφικό δυναμικό της απειλής παραμένει σημαντικό. Οι εισβολείς μπορούν να χρησιμοποιήσουν το GetAnAntivirus για να κλειδώσουν τα δεδομένα των θυμάτων τους και στη συνέχεια να εκβιάσουν χρήματα από τους χρήστες που επιθυμούν να επαναφέρουν τα αρχεία τους. Ένα από τα πρώτα σημάδια των ενεργειών του κακόβουλου λογισμικού που μπορεί να παρατηρήσουν οι χρήστες είναι η αλλαγή στα ονόματα όλων των κλειδωμένων αρχείων. Πράγματι, η απειλή θα προσαρτήσει το '.GetAnAntivirus' ως νέα επέκταση αρχείου στα αρχεία που στοχεύει. Επιπλέον, θα αλλάξει επίσης την τρέχουσα εικόνα φόντου της επιφάνειας εργασίας.
Η σημείωση λύτρων του GetAnAntivirus Ransomware παραδίδεται στις συσκευές που έχουν παραβιαστεί μέσα σε ένα αρχείο κειμένου με το όνομα "read_it.txt". Το μήνυμα αναφέρει ότι οι επιτιθέμενοι θέλουν να πληρωθούν λύτρα αξίας 500 δολαρίων. Επίσης, πρόκειται να δέχονται μόνο πληρωμές που γίνονται σε Bitcoin, με τα χρήματα να αναμένεται να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Ωστόσο, τα θύματα λαμβάνουν επίσης οδηγίες να στείλουν ένα στιγμιότυπο οθόνης της ολοκληρωμένης συναλλαγής στη διεύθυνση ηλεκτρονικού ταχυδρομείου «AnnaSenpai947603@proton.me». Τα θύματα επιθέσεων ransomware θα πρέπει να γνωρίζουν ότι η επικοινωνία με εγκληματίες του κυβερνοχώρου αποθαρρύνεται έντονα από τους ειδικούς της infosec. Οι χρήστες ενδέχεται να εκτίθενται σε περιττούς κινδύνους για το απόρρητο και την ασφάλεια.
Ολόκληρο το μήνυμα που άφησε το GetAnAntivirus Ransomware είναι:
«Γεια, είμαι η μαμά σου,
Εντάξει, όχι, είμαι στην πραγματικότητα ιός και ο υπολογιστής σας είναι πλέον δικός μου. (btw έχω κρυπτογραφήσει όλα τα αρχεία σας)
Μην ανησυχείτε, μπορείτε να τα πάρετε πίσω.
Πώς μπορείτε να τα πάρετε πίσω;
Καλά,…
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας: AnnaSenpai947603@proton.me.
2) Πάρτε μερικά Bitcoins, γιατί για να πάρετε πίσω τα αρχεία σας, πρέπει να πληρώσετε 500$ στο Πορτοφόλι μου.
(παρεμπιπτόντως είναι 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Στείλτε μας μια απόδειξη, ότι στείλατε τα χρήματα. (Στιγμιότυπο οθόνης κ.λπ.)
Επαγγελματική συμβουλή:
Αποκτήστε ένα καλό Antivirus (My Choise: MalwareBytes)"
Το SpyHunter εντοπίζει και αφαιρεί το GetAnAntivirus Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |