GetAnAntivirus Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 2 |
| Lần đầu tiên nhìn thấy: | July 19, 2022 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
GetAnAntivirus Ransomware là một mối đe dọa có hại thuộc họ phần mềm độc hại Chaos. Mặc dù nó có thể được coi là một biến thể khác dựa trên mẫu Chaos Malware , nhưng khả năng phá hoại của mối đe dọa vẫn đáng kể. Những kẻ tấn công có thể sử dụng GetAnAntivirus để khóa dữ liệu của nạn nhân và sau đó tống tiền những người dùng muốn khôi phục tệp của họ. Một trong những dấu hiệu đầu tiên về hành động của phần mềm độc hại mà người dùng có thể nhận thấy là sự thay đổi tên của tất cả các tệp bị khóa. Thật vậy, mối đe dọa sẽ thêm '.GetAnAntivirus' làm phần mở rộng tệp mới vào các tệp mà nó nhắm mục tiêu. Ngoài ra, nó cũng sẽ thay đổi hình nền máy tính để bàn hiện tại.
Thông báo đòi tiền chuộc của GetAnAntivirus Ransomware được gửi đến các thiết bị bị vi phạm bên trong tệp văn bản có tên 'read_it.txt.' Tin nhắn nói rằng những kẻ tấn công muốn được trả một khoản tiền chuộc trị giá 500 đô la. Họ cũng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng Bitcoin, với số tiền dự kiến sẽ được chuyển đến địa chỉ ví tiền điện tử được cung cấp. Tuy nhiên, nạn nhân cũng được hướng dẫn gửi ảnh chụp màn hình của giao dịch đã hoàn tất tới địa chỉ email 'AnnaSenpai947603@proton.me'. Các nạn nhân của các cuộc tấn công ransomware nên biết rằng giao tiếp với tội phạm mạng không được khuyến khích bởi các chuyên gia infosec. Người dùng có thể gặp rủi ro về quyền riêng tư và bảo mật không cần thiết.
Toàn bộ thông báo mà GetAnAntivirus Ransomware để lại là:
'Xin chào, tôi là mẹ của bạn,
Ok không, tôi thực sự là một Virus và PC của bạn giờ là của tôi. (btw tôi đã mã hóa tất cả các tệp của bạn)
Đừng lo lắng, bạn có thể lấy lại chúng.
Làm thế nào bạn có thể lấy lại chúng?
Tốt,…
Bạn phải làm theo các bước sau Để giải mã tệp của bạn:
1) Viết trên e-mail của chúng tôi: AnnaSenpai947603@proton.me.
2) Nhận một số Bitcoin, vì để lấy lại các tệp của bạn, bạn phải trả 500 đô la cho Ví của tôi.
(nhân tiện nó là 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Gửi cho chúng tôi bằng chứng rằng bạn đã gửi tiền. (Ảnh chụp màn hình, v.v.)
Mẹo chuyên nghiệp:
Nhận một phần mềm Antivirus tốt (My Choise: MalwareBytes) '
SpyHunter phát hiện và loại bỏ GetAnAntivirus Ransomware
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
