GetAnAntivirus Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 2 |
Vu la première fois: | July 19, 2022 |
Systèmes d'exploitation concernés: | Windows |
GetAnAntivirus Ransomware est une menace nuisible appartenant à la famille des malwares Chaos. Même s'il peut être considéré comme une autre variante basée sur le modèle Chaos Malware , le potentiel destructeur de la menace reste important. Les attaquants peuvent utiliser GetAnAntivirus pour verrouiller les données de leurs victimes, puis extorquer de l'argent aux utilisateurs qui souhaitent restaurer leurs fichiers. L'un des premiers signes des actions du logiciel malveillant que les utilisateurs pourraient remarquer est le changement des noms de tous les fichiers verrouillés. En effet, la menace ajoutera '.GetAnAntivirus' comme nouvelle extension de fichier aux fichiers qu'elle cible. De plus, cela changera également l'image d'arrière-plan actuelle du bureau.
La note de rançon de GetAnAntivirus Ransomware est envoyée aux appareils piratés dans un fichier texte nommé "read_it.txt". Le message indique que les attaquants veulent recevoir une rançon d'une valeur de 500 $. Ils n'accepteront également que les paiements effectués en Bitcoin, l'argent devant être transféré à l'adresse de portefeuille cryptographique fournie. Cependant, les victimes sont également invitées à envoyer une capture d'écran de la transaction terminée à l'adresse e-mail "AnnaSenpai947603@proton.me". Les victimes d'attaques de ransomwares doivent savoir que la communication avec les cybercriminels est fortement déconseillée par les experts de la sécurité informatique. Les utilisateurs pourraient s'exposer à des risques inutiles en matière de confidentialité et de sécurité.
Le message entier laissé par GetAnAntivirus Ransomware est :
'Salut, je suis ta maman,
Ok non, je suis en fait un virus et votre PC est maintenant le mien. (btw j'ai crypté tous vos fichiers)
Ne vous inquiétez pas, vous pouvez les récupérer.
Comment pouvez-vous les récupérer?
Bien,…
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Écrivez sur notre e-mail : AnnaSenpai947603@proton.me.
2) Obtenez des Bitcoins, car pour récupérer vos fichiers, vous devez payer 500 $ à mon portefeuille.
(au fait c'est 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Envoyez-nous une preuve que vous avez envoyé l'argent. (Capture d'écran, etc.)
Conseil de pro :
Procurez-vous un bon antivirus (mon choix : MalwareBytes) »
SpyHunter détecte et supprime GetAnAntivirus Ransomware
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |