GetAnAntivirus Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
| เห็นครั้งแรก: | July 19, 2022 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
GetAnAntivirus Ransomware เป็นภัยคุกคามที่เป็นอันตรายของตระกูลมัลแวร์ Chaos แม้ว่าอาจถือได้ว่าเป็นอีกรูปแบบหนึ่งที่อิงตามเทมเพลต Chaos Malware แต่ศักยภาพในการทำลายล้างของภัยคุกคามยังคงมีนัยสำคัญ ผู้โจมตีสามารถใช้ GetAnAntivirus เพื่อล็อคข้อมูลของเหยื่อ จากนั้นรีดไถเงินจากผู้ใช้ที่ต้องการกู้คืนไฟล์ของพวกเขา สัญญาณแรกของการกระทำของมัลแวร์ที่ผู้ใช้อาจสังเกตเห็นคือการเปลี่ยนชื่อไฟล์ที่ถูกล็อคทั้งหมด อันที่จริง ภัยคุกคามจะผนวก '.GetAnAntivirus' เป็นนามสกุลไฟล์ใหม่ไปยังไฟล์ที่เป็นเป้าหมาย นอกจากนี้ยังจะเปลี่ยนภาพพื้นหลังเดสก์ท็อปปัจจุบันด้วย
หมายเหตุเรียกค่าไถ่ของ GetAnAntivirus Ransomware จะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดภายในไฟล์ข้อความชื่อ 'read_it.txt' ข้อความระบุว่าผู้โจมตีต้องการได้รับค่าไถ่มูลค่า 500 ดอลลาร์ พวกเขายังจะยอมรับเฉพาะการชำระเงินด้วย Bitcoin โดยเงินที่คาดว่าจะโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่ให้ไว้ อย่างไรก็ตาม เหยื่อยังได้รับคำสั่งให้ส่งภาพหน้าจอของธุรกรรมที่เสร็จสมบูรณ์ไปยังที่อยู่อีเมล 'AnnaSenpai947603@proton.me' ผู้ที่ตกเป็นเหยื่อของการโจมตี ransomware ควรรู้ว่าการสื่อสารกับอาชญากรไซเบอร์นั้นไม่สนับสนุนอย่างยิ่งโดยผู้เชี่ยวชาญของ infosec ผู้ใช้อาจเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยโดยไม่จำเป็น
ข้อความทั้งหมดที่ GetAnAntivirus Ransomware ทิ้งไว้คือ:
'สวัสดีฉันเป็นแม่ของคุณ
ไม่เป็นไร จริงๆ แล้วฉันเป็นไวรัส และพีซีของคุณก็เป็นของฉันแล้ว (btw ฉันเข้ารหัสไฟล์ทั้งหมดของคุณแล้ว)
ไม่ต้องกังวล คุณสามารถเอามันกลับมาได้
คุณจะนำพวกเขากลับมาได้อย่างไร?
ดี,…
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนอีเมลของเรา: AnnaSenpai947603@proton.me
2) รับ Bitcoins เพราะในการรับไฟล์ของคุณคืน คุณต้องจ่าย 500$ ไปยังกระเป๋าเงินของฉัน
(อีกอย่างคือ 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) ส่งหลักฐานที่คุณส่งเงินมาให้เรา (ภาพหน้าจอ ฯลฯ)
เคล็ดลับสำหรับมือโปร:
รับโปรแกรมป้องกันไวรัสที่ดี (ตัวเลือกของฉัน: MalwareBytes)'
SpyHunter ตรวจจับ & ลบ GetAnAntivirus Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
