GetAnAntivirus 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | July 19, 2022 |
영향을 받는 OS: | Windows |
GetAnAntivirus Ransomware는 Chaos 맬웨어 계열에 속하는 유해한 위협입니다. Chaos Malware 템플릿을 기반으로 한 또 다른 변종으로 간주될 수 있지만 위협의 파괴 가능성은 여전히 중요합니다. 공격자는 GetAntivirus를 사용하여 피해자의 데이터를 잠근 다음 파일을 복원하려는 사용자로부터 돈을 갈취할 수 있습니다. 사용자가 알아차릴 수 있는 맬웨어 작업의 첫 번째 징후 중 하나는 잠긴 모든 파일의 이름이 변경되는 것입니다. 실제로 위협 요소는 대상 파일에 새 파일 확장자로 '.GetAnAntivirus'를 추가합니다. 또한 현재 바탕 화면 배경 이미지도 변경됩니다.
GetAnAntivirus 랜섬웨어의 랜섬노트는 'read_it.txt'라는 텍스트 파일로 침해된 기기에 전달됩니다. 메시지에는 공격자가 $500 상당의 몸값을 지불하기를 원한다고 나와 있습니다. 그들은 또한 제공된 암호화 지갑 주소로 이체될 것으로 예상되는 돈과 함께 비트코인으로 이루어진 지불만 수락할 것입니다. 다만, 피해자들 역시 완료된 거래 스크린샷을 'AnnaSenpai947603@proton.me' 이메일 주소로 보내달라는 지시를 받았다. 랜섬웨어 공격의 피해자는 정보 보안 전문가가 사이버 범죄자와 통신하는 것을 강력히 권장하지 않는다는 사실을 알아야 합니다. 사용자는 불필요한 개인 정보 및 보안 위험에 노출될 수 있습니다.
GetAnAntivirus Ransomware가 남긴 전체 메시지는 다음과 같습니다.
'안녕하세요, 저는 당신의 엄마입니다.
네, 저는 사실 바이러스이고 당신의 PC는 이제 제 것입니다. (btw 나는 당신의 모든 파일을 암호화했습니다)
걱정하지 마세요. 다시 받을 수 있습니다.
어떻게 그들을 되찾을 수 있습니까?
잘,…
파일을 해독하려면 다음 단계를 따라야 합니다.
1) 이메일: AnnaSenpai947603@proton.me에 작성하십시오.
2) 파일을 다시 받으려면 내 지갑에 500$를 지불해야 하기 때문에 비트코인을 받으세요.
(그런데 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4입니다)3) 돈을 보냈다는 증거를 보내주십시오. (스크린샷 등)
전문가 팁:
좋은 안티바이러스 얻기(My Choice: MalwareBytes)'
SpyHunter는 GetAnAntivirus 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |