GetAnAntivirus Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 2 |
| Prvič viden: | July 19, 2022 |
| Zadeti OS: | Windows |
GetAnAntivirus Ransomware je škodljiva grožnja, ki pripada družini zlonamerne programske opreme Chaos. Čeprav se lahko šteje za še eno različico, ki temelji na predlogi Chaos Malware , uničevalni potencial grožnje ostaja pomemben. Napadalci lahko uporabijo GetAnAntivirus, da zaklenejo podatke svojih žrtev in nato izsiljujejo denar od uporabnikov, ki želijo obnoviti svoje datoteke. Eden od prvih znakov delovanja zlonamerne programske opreme, ki bi ga uporabniki lahko opazili, je sprememba imen vseh zaklenjenih datotek. Dejansko bo grožnja dodala ».GetAnAntivirus« kot novo datotečno pripono datotekam, ki jih cilja. Poleg tega bo spremenil tudi trenutno sliko ozadja namizja.
Obvestilo o odkupnini izsiljevalske programske opreme GetAnAntivirus je dostavljeno napravam, v katerih je prišlo do vdora, znotraj besedilne datoteke z imenom 'read_it.txt'. V sporočilu piše, da želijo napadalci prejeti odkupnino v vrednosti 500 dolarjev. Prav tako bodo sprejeli samo plačila v bitcoinih, pri čemer se pričakuje, da bo denar prenesen na navedeni naslov kripto denarnice. Vendar pa so žrtve tudi naročene, naj pošljejo posnetek zaslona opravljene transakcije na e-poštni naslov 'AnnaSenpai947603@proton.me'. Žrtve napadov z izsiljevalsko programsko opremo morajo vedeti, da strokovnjaki za infosec močno odsvetujejo komunikacijo s kibernetskimi kriminalci. Uporabniki bi se lahko izpostavili nepotrebnim tveganjem za zasebnost in varnost.
Celotno sporočilo, ki ga je pustila izsiljevalska programska oprema GetAnAntivirus, je:
'Živjo, jaz sem tvoja mama,
Ok, ne, pravzaprav sem virus in tvoj računalnik je zdaj moj. (btw sem šifriral vse tvoje datoteke)
Ne skrbite, lahko jih dobite nazaj.
Kako jih lahko dobiš nazaj?
No, …
Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail: AnnaSenpai947603@proton.me.
2) Pridobite nekaj bitcoinov, ker morate za vrnitev datotek plačati 500 $ v mojo denarnico.
(mimogrede je 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Pošljite nam dokazilo, da ste poslali denar. (posnetek zaslona itd.)
Strokovni nasvet:
Pridobite dober protivirusni program (moja izbira: MalwareBytes)'
SpyHunter zazna in odstrani GetAnAntivirus Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
