GetAntivirus Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | July 19, 2022 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת הכופר של GetAnAntivirus היא איום מזיק השייך למשפחת התוכנות הזדוניות Chaos. למרות שהיא עשויה להיחשב כגרסה נוספת המבוססת על תבנית Chaos Malware , פוטנציאל ההרס של האיום נותר משמעותי. תוקפים יכולים להשתמש ב-GetAnAntivirus כדי לנעול את הנתונים של הקורבנות שלהם ואז לסחוט כסף מהמשתמשים שרוצים לשחזר את הקבצים שלהם. אחד הסימנים הראשונים לפעולות התוכנה הזדונית שמשתמשים עשויים להבחין בהם הוא השינוי בשמות של כל הקבצים הנעולים. ואכן, האיום יוסיף את '.GetAntivirus' בתור סיומת קובץ חדשה לקבצים שהוא מכוון אליו. בנוסף, זה גם ישנה את תמונת הרקע הנוכחית של שולחן העבודה.
פתק הכופר של GetAnAntivirus Ransomware נמסר למכשירים הפורצים בתוך קובץ טקסט בשם 'read_it.txt'. בהודעה נכתב כי התוקפים רוצים לקבל כופר בשווי 500 דולר. הם גם הולכים לקבל רק תשלומים שבוצעו בביטקוין, כשהכסף צפוי להיות מועבר לכתובת ארנק הקריפטו שסופקה. עם זאת, הקורבנות גם מתבקשים לשלוח צילום מסך של העסקה שהושלמה לכתובת הדוא"ל 'AnnaSenpai947603@proton.me'. קורבנות של התקפות כופר צריכים לדעת שמומחי infosec מונעים מאוד מתקשורת עם פושעי סייבר. משתמשים עלולים לחשוף את עצמם לסיכוני פרטיות ואבטחה מיותרים.
כל ההודעה שהשאירה תוכנת הכופר של GetAnAntivirus היא:
'היי אני אמא שלך,
אוקי לא, אני למעשה וירוס והמחשב שלך עכשיו שלי. (אגב, הצפנתי את כל הקבצים שלך)
אל תדאג, אתה יכול להחזיר אותם.
איך אתה יכול להחזיר אותם?
נו,…
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) כתוב באימייל שלנו: AnnaSenpai947603@proton.me.
2) קבל כמה ביטקוינים, כי כדי להחזיר את הקבצים שלך, אתה צריך לשלם 500$ לארנק שלי.
(אגב זה 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) שלח לנו הוכחה ששלחת את הכסף. (צילום מסך וכו')
טיפ מקצוען:
קבל אנטי וירוס טוב (הבחירה שלי: MalwareBytes)'
SpyHunter מזהה והסר GetAntivirus Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
