GetAnAntivirus 勒索软件试图变得有趣

在野外发现了一种使用重新散列的 Chaos 勒索软件代码的新型勒索软件。新变种有一个有点幽默的名字 GetAnAntivirus 勒索软件。

GetAnAntivirus 勒索软件会像所有 Chaos 克隆一样加密文件。受影响的扩展包括所有广泛使用的媒体、存档、文档和数据库文件。加密后，文件会收到“.GetAnAntivirus”扩展名。这将在加密后将名为“archive.zip”的文件转换为“archive.zip.GetAnAntivirus”。

勒索软件将其赎金要求存入名为“read_it.txt”的文件中，并将系统壁纸更改为属于“creepypasta”类别图像的最早的可怕的、类似小丑的面孔之一的图像。鉴于勒索信的内容，勒索软件作者似乎也觉得自己有点像个小丑和艺人。这是完整的注释：

嗨，我是你的妈妈，

好的，不，我实际上是病毒，你的电脑现在是我的。（顺便说一句，我加密了你所有的文件）

别担心，你可以把它们找回来。

你怎么能让他们回来？

出色地，...

您必须按照以下步骤解密您的文件：

在我们的电子邮件上写：AnnaSenpai947603 at proton dot me。

获取一些比特币，因为要取回你的文件，你必须向我的钱包支付 500 美元。

（顺便说一句，它是[字母数字字符串]）

向我们发送证明，证明您已汇款。（截图等）

专家提示：

获得一个好的防病毒软件（我的选择：MalwareBytes）