GetAnAntivirus Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 2 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | July 19, 2022 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
GetAnAntivirus Ransomware ਕੈਓਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਨੂੰ Chaos ਮਾਲਵੇਅਰ ਟੈਂਪਲੇਟ 'ਤੇ ਆਧਾਰਿਤ ਇਕ ਹੋਰ ਰੂਪ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਧਮਕੀ ਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਮਹੱਤਵਪੂਰਨ ਬਣੀ ਹੋਈ ਹੈ। ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ GetAnAntivirus ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਪਹਿਲੇ ਸੰਕੇਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਨੋਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵਿੱਚ ਤਬਦੀਲੀ ਹੈ। ਅਸਲ ਵਿੱਚ, ਧਮਕੀ '.GetAnAnAntivirus' ਨੂੰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗੀ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਨੂੰ ਵੀ ਬਦਲ ਦੇਵੇਗਾ।
GetAnAntivirus Ransomware ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰ $500 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਉਹ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਜਾ ਰਹੇ ਹਨ, ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਦੀ ਉਮੀਦ ਦੇ ਨਾਲ. ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਨੂੰ 'AnnaSenpai947603@proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਮੁਕੰਮਲ ਹੋਏ ਲੈਣ-ਦੇਣ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਭੇਜਣ ਲਈ ਵੀ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਨੂੰ ਇਨਫੋਸੈਕਸ ਮਾਹਰਾਂ ਦੁਆਰਾ ਸਖਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਬੇਲੋੜੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ।
GetAnAntivirus Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਸੰਦੇਸ਼ ਇਹ ਹੈ:
'ਹੈਲੋ ਮੈਂ ਤੁਹਾਡੀ ਮਾਂ ਹਾਂ,
ਠੀਕ ਹੈ ਨਹੀਂ, ਮੈਂ ਅਸਲ ਵਿੱਚ ਇੱਕ ਵਾਇਰਸ ਹਾਂ ਅਤੇ ਤੁਹਾਡਾ PC ਹੁਣ ਮੇਰਾ ਹੈ। (btw ਮੈਂ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ)
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਲੈ ਸਕਦੇ ਹੋ।
ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਵਾਪਸ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ?
ਖੈਰ,…
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
1) ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: AnnaSenpai947603@proton.me.
2) ਕੁਝ ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰੋ, ਕਿਉਂਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਮੇਰੇ ਵਾਲਿਟ ਨੂੰ 500$ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
(ਜਿਵੇਂ ਕਿ ਇਹ 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 ਹੈ)3) ਸਾਨੂੰ ਇੱਕ ਸਬੂਤ ਭੇਜੋ, ਕਿ ਤੁਸੀਂ ਪੈਸੇ ਭੇਜੇ ਹਨ। (ਸਕ੍ਰੀਨਸ਼ਾਟ, ਆਦਿ)
ਪ੍ਰੋ ਟਿਪ:
ਇੱਕ ਚੰਗਾ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੇਰੀ ਚੋਣ: ਮਾਲਵੇਅਰਬਾਈਟਸ)'
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ GetAnAntivirus Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
| # | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
