GetAnAntivirus Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 2 |
| Ensin nähty: | July 19, 2022 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
GetAnAntivirus Ransomware on haitallinen uhka, joka kuuluu Chaos-haittaohjelmaperheeseen. Vaikka sitä voidaan pitää toisena Chaos Malware -malliin perustuvana muunnelmana, uhan tuhovoima on edelleen merkittävä. Hyökkääjät voivat käyttää GetAnAntivirusta lukitakseen uhriensa tiedot ja sitten kiristää rahaa käyttäjiltä, jotka haluavat palauttaa tiedostonsa. Yksi ensimmäisistä merkkejä haittaohjelman toimista, jonka käyttäjät saattavat huomata, on muutos kaikkien lukittujen tiedostojen nimiin. Uhka todellakin lisää .GetAnAntivirus uudeksi tiedostopäätteeksi kohdetiedostoihinsa. Lisäksi se muuttaa myös nykyisen työpöydän taustakuvan.
GetAnAntivirus Ransomwaren lunnaat toimitetaan rikottuihin laitteisiin tekstitiedoston sisällä, jonka nimi on "read_it.txt". Viestin mukaan hyökkääjät haluavat maksaa 500 dollarin lunnaita. He aikovat myös hyväksyä vain Bitcoinissa suoritetut maksut, joiden odotetaan siirrettävän annettuun kryptolompakkoosoitteeseen. Uhreja kuitenkin kehotetaan lähettämään kuvakaappaus suoritetusta tapahtumasta sähköpostiosoitteeseen AnnaSenpai947603@proton.me. Kiristysohjelmahyökkäysten uhrien tulee tietää, että infosec-asiantuntijat eivät suosittele kommunikoimista kyberrikollisten kanssa. Käyttäjät voivat altistaa itsensä tarpeettomille tietosuoja- ja turvallisuusriskeille.
Koko GetAnAntivirus Ransomwaren jättämä viesti on:
'Hei, olen äitisi,
Ok ei, olen itse asiassa virus ja tietokoneesi on nyt minun. (btw salasin kaikki tiedostosi)
Älä huoli, voit saada ne takaisin.
Miten saat ne takaisin?
Hyvin,…
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme: AnnaSenpai947603@proton.me.
2) Hanki Bitcoineja, koska saadaksesi tiedostosi takaisin, sinun on maksettava 500 dollaria lompakkooni.
(se on muuten 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Lähetä meille todistus siitä, että lähetit rahat. (Kuvakaappaus jne.)
Provinkki:
Hanki hyvä virustorjunta (Oma valintani: MalwareBytes)"
SpyHunter havaitsee ja poistaa GetAnAntivirus Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
