GetAnAntivirus Ransomware försöker vara rolig

En ny stam av ransomware som använder omhaschad Chaos ransomware-kod upptäcktes i naturen. Den nya varianten har det något humoristiska namnet GetAnAntivirus ransomware.

GetAnAntivirus ransomware krypterar filer som alla Chaos-kloner gör. Berörda tillägg inkluderar alla allmänt använda media-, arkiv-, dokument- och databasfiler. När filerna väl är krypterade får de tillägget ".GetAnAntivirus". Detta kommer att omvandla en fil som heter "archive.zip" till "archive.zip.GetAnAntivirus" vid kryptering.

Ransomwaren sätter in sina krav på lösen i en fil som heter "read_it.txt" och ändrar systembakgrunden till en bild av ett av de tidigaste skrämmande, clownliknande ansiktena som tillhör kategorin "creepypasta" av bilder. Ransomware-författaren verkar också tycka att sig vara en skämtare och underhållare, med tanke på innehållet i lösennotan. Här är anteckningen i sin helhet:

Hej jag är din mamma,

Ok nej, jag är faktiskt ett virus och din dator är nu min. (btw jag krypterade alla dina filer)

Oroa dig inte, du kan få tillbaka dem.

Hur kan du få tillbaka dem?

Väl,...

Du måste följa dessa steg för att dekryptera dina filer:

Skriv på vår e-post: AnnaSenpai947603 på proton dot me.

Skaffa några Bitcoins, för för att få tillbaka dina filer måste du betala 500$ till min plånbok.

(det är förresten [alfanumerisk sträng])

Skicka oss ett bevis på att du skickat pengarna. (Skärmdump, etc.)

Proffstips:

Skaffa ett bra antivirus (Mitt val: MalwareBytes)

Det verkar med ransomware-kod mer lättillgänglig och eftersom ransomware-as-a-service också är utbredd, kan varje 16-årig skriptbarn slänga ihop sin egen ransomware-klon. Naturligtvis är förhandlingar med brottslingar, även om det är över en liten summa som $500, aldrig tillrådligt.