GetAnAntivirus Ransomware probeert grappig te zijn

Er is in het wild een nieuwe ransomware-soort ontdekt die gebruikmaakt van opnieuw gehashte Chaos-ransomwarecode. De nieuwe variant heeft de ietwat humoristische naam GetAnAntivirus ransomware.

De GetAnAntivirus-ransomware versleutelt bestanden zoals alle Chaos-klonen doen. Getroffen extensies omvatten alle veelgebruikte media-, archief-, document- en databasebestanden. Eenmaal versleuteld, krijgen bestanden de extensie ".GetAnAntivirus". Dit zal een bestand genaamd "archive.zip" omzetten in "archive.zip.GetAnAntivirus" na versleuteling.

De ransomware deponeert zijn losgeldeis in een bestand met de naam "read_it.txt" en verandert de systeemachtergrond in een afbeelding van een van de vroegste enge, clownachtige gezichten die tot de categorie "creepypasta" behoren. De ransomware-auteur lijkt zichzelf ook een beetje een grappenmaker en entertainer te noemen, gezien de inhoud van het losgeldbriefje. Hier is de volledige notitie:

Hallo, ik ben je moeder,

Ok nee, ik ben eigenlijk een virus en uw pc is nu de mijne. (btw ik heb al je bestanden versleuteld)

Maak je geen zorgen, je kunt ze terugkrijgen.

Hoe krijg je ze terug?

We zullen,...

U moet deze stappen volgen om uw bestanden te decoderen:

Schrijf op onze e-mail: AnnaSenpai947603 op proton dot me.

Koop wat Bitcoins, want om je bestanden terug te krijgen, moet je 500 $ betalen aan mijn Wallet.

(trouwens, het is [alfanumerieke string])

Stuur ons een bewijs dat u het geld heeft verzonden. (Schermafbeelding, enz.)

Pro-tip:

Zorg voor een goede antivirus (Mijn keuze: MalwareBytes)

Het lijkt erop dat ransomware-code gemakkelijker toegankelijk is en omdat ransomware-as-a-service ook veel voorkomt, elke 16-jarige scriptkiddie zijn eigen ransomware-kloon kan samenstellen. Natuurlijk is het nooit raadzaam om met criminelen te onderhandelen, ook al gaat het om een klein bedrag als $ 500.