GetAnAntivirus Ransomware versucht, lustig zu sein
Ein neuer Ransomware-Stamm, der wiederaufbereiteten Chaos-Ransomware-Code verwendet, wurde in freier Wildbahn entdeckt. Die neue Variante trägt den etwas humorvollen Namen GetAnAntivirus Ransomware.
Die Ransomware GetAnAntivirus verschlüsselt Dateien wie alle Chaos-Klone. Zu den betroffenen Erweiterungen gehören alle weit verbreiteten Medien-, Archiv-, Dokument- und Datenbankdateien. Nach der Verschlüsselung erhalten Dateien die Erweiterung „.GetAnAntivirus“. Dadurch wird eine Datei namens „archive.zip“ bei der Verschlüsselung in „archive.zip.GetAnAntivirus“ umgewandelt.
Die Ransomware hinterlegt ihre Lösegeldforderungen in einer Datei mit dem Namen „read_it.txt“ und ändert den Systemhintergrund in ein Bild eines der frühesten gruseligen, clownartigen Gesichter, das zur Kategorie „Creepypasta“ gehört. Der Ransomware-Autor scheint sich angesichts des Inhalts der Lösegeldforderung auch als Spaßvogel und Entertainer zu fühlen. Hier ist die Notiz in voller Länge:
Hallo, ich bin deine Mama,
Ok nein, ich bin eigentlich ein Virus und dein PC gehört jetzt mir. (Übrigens habe ich alle Ihre Dateien verschlüsselt)
Keine Sorge, du kannst sie zurückbekommen.
Wie kannst du sie zurückbekommen?
Brunnen,...
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
Schreiben Sie an unsere E-Mail: AnnaSenpai947603 bei Proton dot me.
Holen Sie sich ein paar Bitcoins, denn um Ihre Dateien zurückzubekommen, müssen Sie 500 $ in mein Wallet einzahlen.
(übrigens ist es [alphanumerische Zeichenfolge])
Senden Sie uns einen Nachweis, dass Sie das Geld gesendet haben. (Screenshot usw.)
Profi-Tipp:
Holen Sie sich ein gutes Antivirus (Meine Wahl: MalwareBytes)
Da Ransomware-Code leichter zugänglich ist und Ransomware-as-a-Service ebenfalls weit verbreitet ist, kann jeder 16-jährige Skript-Kiddie seinen eigenen Ransomware-Klon zusammenwerfen. Natürlich sind Verhandlungen mit Kriminellen, selbst wenn es um eine kleine Summe wie 500 Dollar geht, niemals ratsam.
