GetAnAntivirus Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 2 |
| Prvi put viđeno: | July 19, 2022 |
| Pogođeni OS: | Windows |
GetAnAntivirus Ransomware štetna je prijetnja koja pripada obitelji malwarea Chaos. Iako se može smatrati još jednom varijantom temeljenom na Chaos Malware predlošku, destruktivni potencijal prijetnje ostaje značajan. Napadači mogu koristiti GetAnAntivirus za zaključavanje podataka svojih žrtava i zatim iznuditi novac od korisnika koji žele vratiti svoje datoteke. Jedan od prvih znakova djelovanja zlonamjernog softvera koji korisnici mogu primijetiti je promjena naziva svih zaključanih datoteka. Doista, prijetnja će dodati '.GetAnAntivirus' kao novu datotečnu ekstenziju datotekama koje cilja. Osim toga, također će promijeniti trenutnu pozadinsku sliku radne površine.
Obavijest o otkupnini GetAnAntivirus Ransomwarea isporučuje se oštećenim uređajima unutar tekstualne datoteke pod nazivom 'read_it.txt'. U poruci stoji da napadači žele da im se plati otkupnina u vrijednosti od 500 dolara. Također će prihvatiti samo plaćanja izvršena u bitcoinima, a očekuje se da će novac biti prebačen na dostavljenu adresu kripto-novčanika. Međutim, žrtve također dobivaju upute da pošalju snimak zaslona dovršene transakcije na adresu e-pošte 'AnnaSenpai947603@proton.me'. Žrtve napada ransomwarea trebaju znati da stručnjaci za infosec strogo ne preporučuju komunikaciju s kibernetičkim kriminalcima. Korisnici bi se mogli izložiti nepotrebnim rizicima vezanim za privatnost i sigurnost.
Cijela poruka koju je ostavio GetAnAntivirus Ransomware je:
'Bok ja sam tvoja mama,
Ok ne, ja sam zapravo virus i tvoje računalo je sada moje. (btw šifrirao sam sve tvoje datoteke)
Ne brinite, možete ih dobiti natrag.
Kako ih možete dobiti natrag?
Dobro,…
Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite na naš e-mail: AnnaSenpai947603@proton.me.
2) Nabavite Bitcoine, jer da biste vratili svoje datoteke, morate platiti 500$ u moj novčanik.
(usput, to je 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Pošaljite nam dokaz da ste poslali novac. (Snimka zaslona, itd.)
Stručni savjet:
Nabavite dobar antivirus (moj izbor: MalwareBytes)'
SpyHunter otkriva i uklanja GetAnAntivirus Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
