GetAnAntivirus-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | July 19, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die GetAnAntivirus Ransomware ist eine schädliche Bedrohung, die zur Familie der Chaos-Malware gehört. Auch wenn es sich um eine weitere Variante handelt, die auf der Chaos-Malware -Vorlage basiert, bleibt das zerstörerische Potenzial der Bedrohung beträchtlich. Angreifer können GetAnAntivirus verwenden, um die Daten ihrer Opfer zu sperren und dann Geld von den Benutzern zu erpressen, die ihre Dateien wiederherstellen möchten. Eines der ersten Anzeichen für die Aktionen der Malware, die Benutzer möglicherweise bemerken, ist die Änderung der Namen aller gesperrten Dateien. Tatsächlich hängt die Bedrohung „.GetAnAntivirus“ als neue Dateierweiterung an die Dateien an, auf die sie abzielt. Außerdem wird das aktuelle Desktop-Hintergrundbild geändert.
Die Lösegeldforderung der GetAnAntivirus-Ransomware wird in einer Textdatei mit dem Namen „read_it.txt“ an die betroffenen Geräte übermittelt. Die Nachricht besagt, dass die Angreifer ein Lösegeld in Höhe von 500 US-Dollar erhalten wollen. Sie werden auch nur Zahlungen in Bitcoin akzeptieren, wobei das Geld voraussichtlich an die angegebene Krypto-Wallet-Adresse überwiesen wird. Die Opfer werden jedoch auch angewiesen, einen Screenshot der abgeschlossenen Transaktion an die E-Mail-Adresse „AnnaSenpai947603@proton.me“ zu senden. Opfer von Ransomware-Angriffen sollten wissen, dass von der Kommunikation mit Cyberkriminellen von Infosec-Experten dringend abgeraten wird. Benutzer könnten sich unnötigen Datenschutz- und Sicherheitsrisiken aussetzen.
Die gesamte von der GetAnAntivirus Ransomware hinterlassene Nachricht lautet:
'Hallo ich bin deine Mama,
Ok nein, ich bin eigentlich ein Virus und dein PC gehört jetzt mir. (Übrigens habe ich alle Ihre Dateien verschlüsselt)
Keine Sorge, du kannst sie zurückbekommen.
Wie kannst du sie zurückbekommen?
Brunnen,…
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
1) Schreiben Sie an unsere E-Mail: AnnaSenpai947603@proton.me.
2) Holen Sie sich ein paar Bitcoins, denn um Ihre Dateien zurückzubekommen, müssen Sie 500 $ in mein Wallet einzahlen.
(übrigens 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Senden Sie uns einen Nachweis, dass Sie das Geld gesendet haben. (Screenshot usw.)
Profi-Tipp:
Holen Sie sich ein gutes Antivirus (Meine Wahl: MalwareBytes)'
SpyHunter erkennt und entfernt GetAnAntivirus-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |
