GetAnAntivirus Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | July 19, 2022 |
| OS(er) berørt: | Windows |
GetAnAntivirus Ransomware er en skadelig trussel som tilhører Chaos malware-familien. Selv om det kan betraktes som enda en variant basert på Chaos Malware -malen, er trusselens destruktive potensial fortsatt betydelig. Angripere kan bruke GetAnAntivirus til å låse dataene til ofrene og deretter presse penger fra brukerne som ønsker å gjenopprette filene deres. Et av de første tegnene på skadelig programvares handlinger som brukere kan legge merke til, er endringen i navnene på alle låste filer. Trusselen vil faktisk legge til '.GetAnAntivirus' som en ny filtype til filene den retter seg mot. I tillegg vil det også endre det gjeldende skrivebordsbakgrunnsbildet.
Løsepengene til GetAnAntivirus Ransomware leveres til enhetene som brytes i en tekstfil kalt 'read_it.txt'. I meldingen står det at angriperne ønsker å få utbetalt løsepenger verdt 500 dollar. De kommer også til å akseptere bare betalinger gjort i Bitcoin, med pengene som forventes å bli overført til den angitte krypto-lommebokadressen. Imidlertid blir ofre også bedt om å sende et skjermbilde av den fullførte transaksjonen til e-postadressen 'AnnaSenpai947603@proton.me'. Ofre for løsepengevareangrep bør vite at kommunikasjon med nettkriminelle frarådes sterkt av infosec-eksperter. Brukere kan utsette seg selv for unødvendige personvern- og sikkerhetsrisikoer.
Hele meldingen etterlatt av GetAnAntivirus Ransomware er:
'Hei, jeg er din mor,
Ok nei, jeg er faktisk et virus og din PC er nå min. (btw jeg krypterte alle filene dine)
Ikke bekymre deg, du kan få dem tilbake.
Hvordan kan du få dem tilbake?
Vi vil,…
Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på vår e-post: AnnaSenpai947603@proton.me.
2) Skaff deg noen Bitcoins, for for å få tilbake filene dine må du betale 500$ til lommeboken min.
(det er forresten 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Send oss et bevis på at du har sendt pengene. (Skjermbilde osv.)
Proff-tips:
Skaff deg et godt antivirus (Mitt valg: MalwareBytes)'
SpyHunter oppdager og fjerner GetAnAntivirus Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
