GetAnAntivirus Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 2 |
Először látott: | July 19, 2022 |
Érintett operációs rendszer(ek): | Windows |
A GetAnAntivirus Ransomware egy káros fenyegetés, amely a Chaos malware családhoz tartozik. Annak ellenére, hogy a Chaos Malware sablon alapján egy újabb változatnak tekinthető, a fenyegetés pusztító lehetősége továbbra is jelentős. A támadók a GetAnAntivirus segítségével zárolhatják áldozataik adatait, majd pénzt csikarhatnak ki a fájljaikat visszaállítani kívánó felhasználóktól. A kártevő műveleteinek egyik első jele, amelyet a felhasználók észrevehetnek, az az összes zárolt fájl nevének megváltozása. Valójában a fenyegetés új fájlkiterjesztésként hozzáfűzi a „.GetAnAntivirus” kifejezést a megcélzott fájlokhoz. Ezenkívül az asztal aktuális háttérképét is megváltoztatja.
A GetAnAntivirus Ransomware váltságdíját a „read_it.txt” szövegfájlban szállítják a feltört eszközökhöz. Az üzenetben az áll, hogy a támadók 500 dollár értékű váltságdíjat akarnak fizetni. Ezenkívül csak Bitcoinban történő fizetéseket fogadnak el, a pénzt várhatóan a megadott kriptopénztárca címre utalják át. Az áldozatokat azonban arra is utasítják, hogy küldjenek képernyőképet a befejezett tranzakcióról az „AnnaSenpai947603@proton.me” e-mail címre. A ransomware támadások áldozatainak tudniuk kell, hogy az infosec szakértői erősen ellenzik a kiberbűnözőkkel való kommunikációt. A felhasználók szükségtelen adatvédelmi és biztonsági kockázatoknak tehetik ki magukat.
A GetAnAntivirus Ransomware teljes üzenete a következő:
'Szia én vagyok az anyukád,
Rendben, nem, valójában vírus vagyok, és a számítógépe mostantól az enyém. (btw titkosítottam az összes fájlodat)
Ne aggódj, visszakaphatod őket.
Hogyan tudod visszaszerezni őket?
Jól,…
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: AnnaSenpai947603@proton.me.
2) Szerezz egy kis Bitcoint, mert a fájlok visszaszerzéséhez 500 dollárt kell fizetned a pénztárcámba.
(egyébként ez 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Küldjön igazolást arról, hogy elküldte a pénzt. (Képernyőkép stb.)
Profi tipp:
Szerezzen be egy jó víruskeresőt (az én választásom: MalwareBytes)
A SpyHunter észleli és eltávolítja a GetAnAntivirus Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |