GetAnAntivirus 勒索軟件試圖變得有趣

在野外發現了一種使用重新散列的 Chaos 勒索軟件代碼的新型勒索軟件。新變種有一個有點幽默的名字 GetAnAntivirus 勒索軟件。

GetAnAntivirus 勒索軟件會像所有 Chaos 克隆一樣加密文件。受影響的擴展包括所有廣泛使用的媒體、存檔、文檔和數據庫文件。加密後，文件會收到“.GetAnAntivirus”擴展名。這將在加密後將名為“archive.zip”的文件轉換為“archive.zip.GetAnAntivirus”。

勒索軟件將其贖金要求存入名為“read_it.txt”的文件中，並將系統壁紙更改為屬於“creepypasta”類別圖像的最早的可怕的、類似小丑的面孔之一的圖像。鑑於勒索信的內容，勒索軟件作者似乎也覺得自己有點像個小丑和藝人。這是完整的註釋：

嗨，我是你的媽媽，

好的，不，我實際上是病毒，你的電腦現在是我的。（順便說一句，我加密了你所有的文件）

別擔心，你可以把它們找回來。

你怎麼能讓他們回來？

出色地，...

您必須按照以下步驟解密您的文件：

在我們的電子郵件上寫：AnnaSenpai947603 at proton dot me。

獲取一些比特幣，因為要取回你的文件，你必須向我的錢包支付 500 美元。

（順便說一句，它是[字母數字字符串]）

向我們發送證明，證明您已匯款。（截圖等）

專家提示：

獲得一個好的防病毒軟件（我的選擇：MalwareBytes）