GetAnAntivirus Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | July 19, 2022 |
| ОС на које утиче: | Windows |
ГетАнАнтивирус Рансомваре је штетна претња која припада породици малвера Цхаос. Иако се може сматрати још једном варијантом заснованом на Цхаос Малваре шаблону, деструктивни потенцијал претње остаје значајан. Нападачи могу да користе ГетАнАнтивирус да закључају податке својих жртава, а затим да изнуде новац од корисника који желе да врате своје датотеке. Један од првих знакова радњи малвера који корисници могу приметити је промена имена свих закључаних датотека. Заиста, претња ће додати '.ГетАнАнтивирус' као нову екстензију датотеке датотекама које циља. Поред тога, такође ће променити тренутну позадину радне површине.
Обавештење о откупнини ГетАнАнтивирус Рансомваре-а се испоручује на оштећене уређаје унутар текстуалне датотеке под називом „реад_ит.ткт“. У поруци се наводи да нападачи желе да им се плати откуп у вредности од 500 долара. Они ће такође прихватити само плаћања извршена у Битцоин-у, а очекује се да ће новац бити пребачен на дату адресу крипто-новчаника. Међутим, жртве су такође упућене да пошаљу снимак екрана завршене трансакције на адресу е-поште „АннаСенпаи947603@протон.ме“. Жртве напада рансомваре-а треба да знају да стручњаци за инфосец снажно обесхрабрују комуникацију са сајбер криминалцима. Корисници би се могли изложити непотребним ризицима за приватност и безбедност.
Цела порука коју је оставио ГетАнАнтивирус Рансомваре је:
'Здраво ја сам твоја мама,
Ок не, ја сам заправо Вирус и Ваш рачунар је сада мој. (бтв, шифровао сам све ваше датотеке)
Не брини, можеш их вратити.
Како их можете вратити?
Добро,…
Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) Пишите на наш е-маил: АннаСенпаи947603@протон.ме.
2) Узмите битцоине, јер да бисте вратили своје фајлове, морате да платите 500$ у мој новчаник.
(успут речено је 19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4)3) Пошаљите нам доказ да сте послали новац. (Снимак екрана, итд.)
Про врх:
Набавите добар антивирус (мој избор: МалвареБитес)'
СпиХунтер открива и уклања GetAnAntivirus Ransomware
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
