GetAnAntivirus Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 2 |
Pirmą kartą pamatytas: | July 19, 2022 |
Paveikta (-os) OS: | Windows |
„GetAnAntivirus Ransomware“ yra žalinga grėsmė, priklausanti „Chaos“ kenkėjiškų programų šeimai. Nors tai gali būti laikoma dar vienu variantu, pagrįstu Chaos Malware šablonu, grėsmės destruktyvus potencialas išlieka reikšmingas. Užpuolikai gali naudoti GetAnAntivirus norėdami užrakinti savo aukų duomenis ir išvilioti pinigus iš vartotojų, kurie nori atkurti savo failus. Vienas iš pirmųjų kenkėjiškų programų požymių, kurį gali pastebėti vartotojai, yra visų užrakintų failų pavadinimų pakeitimas. Iš tiesų, grėsmė prie failų, kuriems ji taikoma, pridės „.GetAnAntivirus“ kaip naują failo plėtinį. Be to, jis taip pat pakeis dabartinį darbalaukio fono vaizdą.
„GetAnAntivirus Ransomware“ išpirkos laiškas pristatomas į pažeistus įrenginius tekstiniame faile, pavadintame „read_it.txt“. Pranešime teigiama, kad užpuolikai nori, kad jiems būtų sumokėta 500 USD vertės išpirka. Jie taip pat ketina priimti tik mokėjimus, atliktus Bitcoin, o pinigus tikimasi pervesti nurodytu kriptovaliutos adresu. Tačiau aukoms taip pat nurodyta išsiųsti užbaigtos operacijos ekrano kopiją el. pašto adresu „AnnaSenpai947603@proton.me“. Išpirkos reikalaujančios programinės įrangos atakų aukos turėtų žinoti, kad infosec ekspertai labai nerekomenduoja bendrauti su kibernetiniais nusikaltėliais. Vartotojai gali susidurti su bereikalinga privatumo ir saugumo rizika.
Visas pranešimas, kurį paliko „GetAnAntivirus Ransomware“, yra toks:
'Labas, aš tavo mama,
Gerai, ne, aš iš tikrųjų esu virusas, o jūsų kompiuteris dabar yra mano. (btw aš užšifravau visus jūsų failus)
Nesijaudinkite, galite juos susigrąžinti.
Kaip galite juos susigrąžinti?
Na,…
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Parašykite mūsų el. paštu: AnnaSenpai947603@proton.me.
2) Įsigykite bitkoinų, nes norėdami susigrąžinti failus, turite sumokėti 500 USD į mano piniginę.
(beje, tai 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Atsiųskite mums įrodymą, kad išsiuntėte pinigus. (Ekrano kopija ir kt.)
Pro patarimas:
Gaukite gerą antivirusinę programą (mano pasirinkimas: „MalwareBytes“)
„SpyHunter“ aptinka ir pašalina GetAnAntivirus Ransomware
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |