GetAnAntivirus Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | July 19, 2022 |
| Operativsystem som påverkas: | Windows |
GetAnAntivirus Ransomware är ett skadligt hot som tillhör Chaos malware-familjen. Även om det kan betraktas som ytterligare en variant baserad på Chaos Malware -mallen, är hotets destruktiva potential fortfarande betydande. Angripare kan använda GetAnAntivirus för att låsa data från sina offer och sedan pressa pengar från användare som vill återställa sina filer. Ett av de första tecknen på skadlig programvaras åtgärder som användare kan lägga märke till är ändringen av namnen på alla låsta filer. Hotet kommer faktiskt att lägga till '.GetAnAntivirus' som ett nytt filtillägg till de filer som det riktar sig till. Dessutom kommer det också att ändra den aktuella skrivbordsbakgrundsbilden.
Lösenedeln för GetAnAntivirus Ransomware levereras till de enheter som har brutits in i en textfil med namnet 'read_it.txt'. I meddelandet står det att angriparna vill få en lösensumma värd 500 dollar. De kommer också att acceptera endast betalningar gjorda i Bitcoin, med pengarna som förväntas överföras till den angivna kryptoplånboksadressen. Men offren uppmanas också att skicka en skärmdump av den genomförda transaktionen till e-postadressen 'AnnaSenpai947603@proton.me'. Offer för ransomware-attacker bör veta att kommunikation med cyberbrottslingar starkt avråds av infosec-experter. Användare kan utsätta sig själva för onödiga integritets- och säkerhetsrisker.
Hela meddelandet som lämnas av GetAnAntivirus Ransomware är:
'Hej jag är din mamma,
Ok nej, jag är faktiskt ett virus och din dator är nu min. (btw jag krypterade alla dina filer)
Oroa dig inte, du kan få tillbaka dem.
Hur kan du få tillbaka dem?
Väl,…
Du måste följa dessa steg för att dekryptera dina filer:
1) Skriv på vår e-post: AnnaSenpai947603@proton.me.
2) Skaffa några Bitcoins, för för att få tillbaka dina filer måste du betala 500$ till min plånbok.
(det är förresten 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Skicka oss ett bevis på att du skickat pengarna. (Skärmdump, etc.)
Proffstips:
Skaffa ett bra antivirus (Mitt val: MalwareBytes)'
SpyHunter upptäcker och tar bort GetAnAntivirus Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
