GetAnAntivirus Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 2 |
| Вперше побачили: | July 19, 2022 |
| ОС (ОС), які постраждали: | Windows |
Програма-вимагач GetAnAntivirus — це шкідлива загроза, яка належить до сімейства шкідливих програм Chaos. Незважаючи на те, що його можна розглядати як ще один варіант на основі шаблону Chaos Malware , руйнівний потенціал загрози залишається значним. Зловмисники можуть використовувати GetAnAntivirus, щоб заблокувати дані своїх жертв, а потім вимагати гроші від користувачів, які бажають відновити їхні файли. Однією з перших ознак дій зловмисного ПЗ, яку можуть помітити користувачі, є зміна назв усіх заблокованих файлів. Дійсно, загроза додасть «.GetAnAntivirus» як нове розширення файлу до цільових файлів. Крім того, це також змінить поточне фонове зображення робочого столу.
Повідомлення про викуп GetAnAntivirus Ransomware доставляється на зламані пристрої в текстовому файлі під назвою «read_it.txt». У повідомленні йдеться, що зловмисники хочуть отримати викуп у розмірі 500 доларів. Вони також збираються приймати лише платежі, здійснені в біткойнах, при цьому гроші, як очікується, будуть перераховані на надану адресу крипто-гаманця. Однак жертвам також пропонується надіслати знімок екрана завершеної транзакції на електронну адресу «AnnaSenpai947603@proton.me». Жертви атак програм-вимагачів повинні знати, що експерти з інформаційної безпеки настійно не рекомендують спілкуватися з кіберзлочинцями. Користувачі можуть наражати себе на непотрібні ризики для конфіденційності та безпеки.
Повне повідомлення, залишене програмою-вимагачем GetAnAntivirus:
«Привіт, я твоя мама,
Гаразд, ні, насправді я вірус, і тепер твій ПК мій. (до речі, я зашифрував усі ваші файли)
Не хвилюйтеся, ви можете їх повернути.
Як їх повернути?
Ну,…
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на нашу електронну пошту: AnnaSenpai947603@proton.me.
2) Отримайте біткойни, тому що, щоб повернути свої файли, ви повинні заплатити 500 доларів на мій гаманець.
(до речі, це 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Надішліть нам підтвердження того, що ви відправили гроші. (Скріншот тощо)
Професійна порада:
Отримайте хороший антивірус (мій вибір: MalwareBytes)"
SpyHunter виявляє та видаляє GetAnAntivirus Ransomware
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
