GetAnAntivirus Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | July 19, 2022 |
سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار GetAnAntivirus یک تهدید مضر متعلق به خانواده بدافزار Chaos است. حتی اگر ممکن است به عنوان یک نوع دیگر بر اساس الگوی بدافزار Chaos در نظر گرفته شود، اما پتانسیل مخرب تهدید همچنان قابل توجه است. مهاجمان می توانند از GetAnAntivirus برای قفل کردن داده های قربانیان خود استفاده کنند و سپس از کاربرانی که می خواهند پرونده های خود را بازیابی کنند اخاذی کنند. یکی از اولین نشانه های اعمال این بدافزار که کاربران ممکن است متوجه آن شوند، تغییر نام همه فایل های قفل شده است. در واقع، تهدید ".GetAnAntivirus" را به عنوان پسوند فایل جدید به فایل هایی که هدف قرار می دهد اضافه می کند. علاوه بر این، تصویر پس زمینه دسکتاپ فعلی را نیز تغییر می دهد.
یادداشت باجگیری باجافزار GetAnAntivirus در داخل یک فایل متنی به نام «read_it.txt» به دستگاههای نقض شده تحویل داده میشود. در این پیام آمده است که مهاجمان می خواهند باج 500 دلاری به آنها پرداخت شود. آنها همچنین میخواهند فقط پرداختهای انجامشده به بیتکوین را بپذیرند و انتظار میرود که پول به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. با این حال، به قربانیان نیز دستور داده میشود که یک اسکرین شات از تراکنش تکمیلشده را به آدرس ایمیل «AnnaSenpai947603@proton.me» ارسال کنند. قربانیان حملات باج افزار باید بدانند که ارتباط با مجرمان سایبری توسط کارشناسان infosec به شدت منع شده است. کاربران ممکن است خود را در معرض خطرات غیرضروری حریم خصوصی و امنیتی قرار دهند.
کل پیامی که باج افزار GetAnAntivirus به جا می گذارد این است:
سلام من مامانت هستم
خوب نه، من در واقع یک ویروس هستم و کامپیوتر شما اکنون مال من است. (btw همه فایل های شما را رمزگذاری کردم)
نگران نباشید، می توانید آنها را پس بگیرید.
چگونه می توانید آنها را پس بگیرید؟
خوب،…
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) در ایمیل ما بنویسید: AnnaSenpai947603@proton.me.
2) مقداری بیت کوین دریافت کنید، زیرا برای بازگرداندن فایل های خود باید 500 دلار به کیف پول من پرداخت کنید.
(در ضمن 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 است)3) یک مدرک برای ما ارسال کنید که شما پول را ارسال کرده اید. (اسکرین شات و غیره)
نکته حرفه ای:
یک آنتی ویروس خوب دریافت کنید (My Choise: MalwareBytes)'
SpyHunter GetAnAntivirus Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |