GetAntivirus Ransomware próbuje być zabawny

Nowy szczep oprogramowania ransomware wykorzystujący odświeżony kod oprogramowania ransomware Chaos został odkryty na wolności. Nowy wariant ma nieco humorystyczną nazwę ransomware GetAnAntivirus.

Ransomware GetAnAntivirus szyfruje pliki, tak jak robią to wszystkie klony Chaos. Rozszerzenia, których dotyczy problem, obejmują wszystkie powszechnie używane pliki multimedialne, archiwa, dokumenty i bazy danych. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.GetAnAntivirus”. Spowoduje to przekształcenie pliku o nazwie „archive.zip” w „archive.zip.GetAnAntivirus” po zaszyfrowaniu.

Ransomware umieszcza żądanie okupu w pliku o nazwie „read_it.txt” i zmienia tapetę systemu na obraz jednej z najwcześniejszych przerażających, przypominających klauna twarzy należących do kategorii obrazów „creepypasta”. Autor oprogramowania ransomware wydaje się być również żartownisiem i artystą, biorąc pod uwagę treść żądania okupu. Oto uwaga w całości:

Cześć, jestem twoją mamą,

Ok, nie, właściwie jestem wirusem, a Twój komputer jest teraz mój. (przy okazji zaszyfrowałem wszystkie twoje pliki)

Nie martw się, możesz je odzyskać.

Jak możesz je odzyskać?

Dobrze,...

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

Napisz na nasz e-mail: AnnaSenpai947603 na proton dot me.

Zdobądź trochę Bitcoinów, ponieważ aby odzyskać swoje pliki, musisz zapłacić 500 $ do mojego Portfela.

(swoją drogą to [ciąg alfanumeryczny])

Prześlij nam dowód, że wysłałeś pieniądze. (Zrzut ekranu itp.)

Wskazówka dla profesjonalistów:

Zdobądź dobry program antywirusowy (mój wybór: MalwareBytes)

Wygląda na to, że kod ransomware jest łatwiej dostępny, a także rozpowszechnione oprogramowanie ransomware jako usługa, co sprawia, że każdy 16-letni dzieciak ze skryptu może stworzyć swój własny klon oprogramowania ransomware. Oczywiście negocjacje z przestępcami, nawet jeśli przekraczają niewielką sumę, np. 500 dolarów, nigdy nie są wskazane.