GetAnAntivirus Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 2 |
Eerst gezien: | July 19, 2022 |
Beïnvloede besturingssystemen: | Windows |
De GetAnAntivirus Ransomware is een schadelijke bedreiging die behoort tot de Chaos-malwarefamilie. Hoewel het kan worden beschouwd als de zoveelste variant op basis van de Chaos Malware -sjabloon, blijft het destructieve potentieel van de dreiging aanzienlijk. Aanvallers kunnen GetAnAntivirus gebruiken om de gegevens van hun slachtoffers te vergrendelen en vervolgens geld af te persen van de gebruikers die hun bestanden willen herstellen. Een van de eerste tekenen van de acties van de malware die gebruikers kunnen opmerken, is de wijziging van de namen van alle vergrendelde bestanden. De dreiging zal inderdaad '.GetAnAntivirus' als een nieuwe bestandsextensie toevoegen aan de bestanden waarop het is gericht. Bovendien zal het ook de huidige bureaubladachtergrond veranderen.
Het losgeldbriefje van de GetAnAntivirus Ransomware wordt geleverd aan de geschonden apparaten in een tekstbestand met de naam 'read_it.txt'. In het bericht staat dat de aanvallers een losgeld van $ 500 willen ontvangen. Ze accepteren ook alleen betalingen in Bitcoin, waarbij het geld naar verwachting zal worden overgemaakt naar het opgegeven crypto-wallet-adres. Slachtoffers krijgen echter ook de opdracht om een screenshot van de voltooide transactie naar het 'AnnaSenpai947603@proton.me' e-mailadres te sturen. Slachtoffers van ransomware-aanvallen moeten weten dat communicatie met cybercriminelen sterk wordt afgeraden door infosec-experts. Gebruikers kunnen zichzelf blootstellen aan onnodige privacy- en beveiligingsrisico's.
Het hele bericht achtergelaten door de GetAnAntivirus Ransomware is:
'Hoi, ik ben je moeder,
Ok nee, ik ben eigenlijk een virus en uw pc is nu de mijne. (btw ik heb al je bestanden versleuteld)
Maak je geen zorgen, je kunt ze terugkrijgen.
Hoe krijg je ze terug?
We zullen,…
U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail: AnnaSenpai947603@proton.me.
2) Koop wat Bitcoins, want om je bestanden terug te krijgen, moet je 500$ betalen aan mijn Wallet.
(het is trouwens 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Stuur ons een bewijs dat u het geld heeft verzonden. (Schermafbeelding, enz.)
Pro-tip:
Zorg voor een goede antivirus (Mijn keuze: MalwareBytes)'
SpyHunter detecteert en verwijdert GetAnAntivirus Ransomware
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |