GetAnAntivirus Ransomware cerca di essere divertente

Un nuovo ceppo di ransomware che utilizza il codice del ransomware Chaos rimaneggiato è stato scoperto in natura. La nuova variante ha il nome alquanto umoristico GetAnAntivirus ransomware.

Il ransomware GetAnAntivirus crittografa i file come fanno tutti i cloni di Chaos. Le estensioni interessate includono tutti i file multimediali, archivi, documenti e database ampiamente utilizzati. Una volta crittografati, i file ricevono l'estensione ".GetAnAntivirus". Questo trasformerà un file chiamato "archive.zip" in "archive.zip.GetAnAntivirus" dopo la crittografia.

Il ransomware deposita le sue richieste di riscatto all'interno di un file chiamato "read_it.txt" e cambia lo sfondo del sistema in un'immagine di uno dei primi volti spaventosi, simili a clown, appartenenti alla categoria di immagini "creepypasta". L'autore del ransomware sembra considerarsi un po' un burlone e un intrattenitore, dato il contenuto della richiesta di riscatto. Ecco la nota per intero:

Ciao sono tua mamma,

Ok no, in realtà sono un virus e il tuo PC ora è mio. (tra l'altro ho crittografato tutti i tuoi file)

Non preoccuparti, puoi recuperarli.

Come puoi riaverli?

Bene,...

È necessario seguire questi passaggi Per decrittografare i file:

Scrivi alla nostra e-mail: AnnaSenpai947603 a proton dot me.

Prendi dei Bitcoin, perché per riavere i tuoi file devi pagare 500 $ sul mio Portafoglio.

(a proposito è [stringa alfanumerica])

Inviaci una prova, che hai inviato il denaro. (Screenshot, ecc.)

Suggerimento per professionisti:

Ottieni un buon antivirus (a scelta mia: MalwareBytes)

Sembra che con il codice ransomware più facilmente accessibile e con il ransomware-as-a-service prevalente, ogni script kiddie di 16 anni può mettere insieme il proprio clone di ransomware. Naturalmente, le trattative con i criminali, anche se superano una piccola somma come $ 500, non sono mai consigliabili.