GetAnAntivirus Ransomware prøver å være morsom

En ny ransomware-stamme som bruker rehashed Chaos ransomware-kode, ble oppdaget i naturen. Den nye varianten har det litt humoristiske navnet GetAnAntivirus løsepengeprogram.

GetAnAntivirus løsepengevare krypterer filer som alle Chaos-kloner gjør. Berørte utvidelser inkluderer alle mye brukte medie-, arkiv-, dokument- og databasefiler. Når filene er kryptert, får de utvidelsen ".GetAnAntivirus". Dette vil transformere en fil kalt "archive.zip" til "archive.zip.GetAnAntivirus" ved kryptering.

Løsepengevaren legger inn løsepengekravene sine i en fil som heter "read_it.txt" og endrer systembakgrunnen til et bilde av et av de tidligste skumle, klovnelignende ansiktene som tilhører bildekategorien "creepypasta". Ransomware-forfatteren ser ut til å synes å være litt av en joker og underholder også, gitt innholdet i løsepengene. Her er notatet i sin helhet:

Hei jeg er din mor,

Ok nei, jeg er faktisk et virus og din PC er nå min. (btw jeg krypterte alle filene dine)

Ikke bekymre deg, du kan få dem tilbake.

Hvordan kan du få dem tilbake?

Vi vil,...

Du må følge disse trinnene for å dekryptere filene dine:

Skriv på e-posten vår: AnnaSenpai947603 at proton dot me.

Skaff deg noen Bitcoins, for for å få tilbake filene dine må du betale 500$ til lommeboken min.

(det er forresten [alfanumerisk streng])

Send oss et bevis på at du har sendt pengene. (Skjermbilde osv.)

Proff-tips:

Skaff deg et godt antivirus (Mitt valg: MalwareBytes)

Det ser ut til at med løsepengekode som er lettere tilgjengelig og med utbredt ransomware-som-en-tjeneste også, kan hver 16 år gammel skriptbarn sette sammen sin egen løsepengevareklone. Selvfølgelig er forhandlinger med kriminelle, selv om det er over en liten sum som $500, aldri tilrådelig.