Gaqtfpr рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 4 |
| Първо видяно: | September 7, 2022 |
| Последно видян: | March 1, 2023 |
| Засегнати операционни системи: | Windows |
Заплахата Gaqtfpr Ransomware е проектирана специално да насочва към данните на своите жертви и да ги прави неизползваеми. Подобно на повечето заплахи за ransomware, Gaqtfpr също изпълнява процес на криптиране, насочен към документите, PDF файловете, архивите, снимките, базите данни и т.н., намерени на пробитите устройства. След като анализираха заплахата, изследователите на киберсигурността установиха, че това е вариант на Snatch Ransomware , семейство зловреден софтуер, което беше открито за първи път през декември 2018 г.
Всички файлове, заключени от заплахата, ще имат '.gaqtfpr', прикрепен към оригиналните им имена, като ново разширение. Жертвите няма да могат да отворят нито един от засегнатите файлове и възстановяването без правилните ключове за дешифриране обикновено е невъзможно. Рансъмуерът Gaqtfpr оставя бележка за откуп на своите жертви, съдържаща инструкции от киберпрестъпниците. Съобщението се доставя до заразените системи като текстов файл с име „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ.TXT“.
Обикновено операторите на ransomware изискват да им бъде платен значителен откуп, за да помогнат за връщането на всички заключени файлове в първоначалното им състояние. На жертвите може да бъде казано да прехвърлят парите с помощта на конкретна криптовалута, тъй като това ще направи проследяването или връщането на транзакцията изключително трудно. Въпреки това контактът и комуникацията с киберпрестъпници крие значителни рискове само по себе си. Жертвите могат да бъдат изложени на сериозни опасения за поверителността или сигурността, което да доведе до още по-тежки последствия.
SpyHunter открива и премахва Gaqtfpr рансъмуер
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
