GetAnAntivirus ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | July 19, 2022 |
SO(s) afectados: | Windows |
El GetAnAntivirus Ransomware es una amenaza dañina que pertenece a la familia de malware Chaos. Aunque puede considerarse como otra variante más basada en la plantilla Chaos Malware , el potencial destructivo de la amenaza sigue siendo significativo. Los atacantes pueden usar GetAnAntivirus para bloquear los datos de sus víctimas y luego extorsionar a los usuarios que desean restaurar sus archivos. Uno de los primeros signos de las acciones del malware que los usuarios pueden notar es el cambio en los nombres de todos los archivos bloqueados. De hecho, la amenaza agregará '.GetAnAntivirus' como una nueva extensión de archivo a los archivos a los que se dirige. Además, también cambiará la imagen de fondo del escritorio actual.
La nota de rescate de GetAnAntivirus Ransomware se entrega a los dispositivos violados dentro de un archivo de texto llamado 'read_it.txt'. El mensaje indica que los atacantes quieren que se les pague un rescate por valor de 500 dólares. También aceptarán solo pagos realizados en Bitcoin, y se espera que el dinero se transfiera a la dirección de la billetera criptográfica proporcionada. Sin embargo, también se les indica a las víctimas que envíen una captura de pantalla de la transacción completada a la dirección de correo electrónico 'AnnaSenpai947603@proton.me'. Las víctimas de ataques de ransomware deben saber que los expertos en seguridad de la información desaconsejan encarecidamente comunicarse con los ciberdelincuentes. Los usuarios podrían estar exponiéndose a riesgos innecesarios de privacidad y seguridad.
El mensaje completo dejado por GetAnAntivirus Ransomware es:
'Hola, soy tu mamá,
Ok, no, en realidad soy un virus y tu PC ahora es mía. (por cierto, he cifrado todos tus archivos)
No te preocupes, puedes recuperarlos.
¿Cómo puedes recuperarlos?
Bien,…
Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: AnnaSenpai947603@proton.me.
2) Obtenga algunos Bitcoins, porque para recuperar sus archivos, debe pagar 500 $ a mi billetera.
(por cierto es 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)3) Envíanos una prueba de que enviaste el dinero. (Captura de pantalla, etc)
Consejo profesional:
Obtenga un buen antivirus (Mi elección: MalwareBytes)'
SpyHunter detecta y elimina GetAnAntivirus ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 1174a594c0e76387cdfd6ac159bb3913 | 2 |