A GetAnAntivirus Ransomware vicces próbál lenni

A ransomware egy új törzsét fedezték fel a vadonban, amely újrafeldolgozott Chaos ransomware kódot használ. Az új változatnak a kissé humoros neve GetAnAntivirus ransomware.

A GetAnAntivirus ransomware titkosítja a fájlokat, ahogy az összes Chaos klón teszi. Az érintett kiterjesztések magukban foglalják az összes széles körben használt média-, archív-, dokumentum- és adatbázisfájlt. A titkosítást követően a fájlok a ".GetAnAntivirus" kiterjesztést kapják. Ez a titkosítás során az "archive.zip" nevű fájlt "archive.zip.GetAnAntivirus" fájllá alakítja.

A ransomware egy "read_it.txt" nevű fájlban helyezi el váltságdíját, és a rendszer háttérképét a "creepypasta" kategóriájába tartozó egyik legkorábbi ijesztő, bohócszerű arc képére változtatja. Úgy tűnik, hogy a ransomware szerzője kicsit jokernek és szórakoztatónak is tartja magát, tekintettel a váltságdíjról szóló feljegyzés tartalmára. Íme a megjegyzés teljes egészében:

Szia én vagyok az anyukád,

Rendben, nem, valójában vírus vagyok, és a számítógépe mostantól az enyém. (btw titkosítottam az összes fájlodat)

Ne aggódj, visszakaphatod őket.

Hogyan tudod visszaszerezni őket?

Jól,...

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

Írjon e-mailünkre: AnnaSenpai947603 at proton dot me.

Szerezzen bitcoinokat, mert ahhoz, hogy visszakapja fájljait, 500 dollárt kell befizetnie a pénztárcámba.

(egyébként ez [alfanumerikus karakterlánc])

Küldjön igazolást, hogy elküldte a pénzt. (Képernyőkép stb.)

Profi tipp:

Szerezzen be egy jó víruskeresőt (az én választásom: MalwareBytes)

Úgy tűnik, hogy a ransomware kód könnyebben elérhető, és a ransomware-as-a-service is elterjedt, minden 16 éves script kölyök össze tudja dobni a saját ransomware klónját. Természetesen soha nem tanácsos tárgyalásokat folytatni a bűnözőkkel, még akkor sem, ha az összeg kisebb, mint 500 dollár.