Gaqtfpr Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 4 |
| Først set: | September 7, 2022 |
| Sidst set: | March 1, 2023 |
| Berørte operativsystemer: | Windows |
Gaqtfpr Ransomware-truslen er designet specifikt til at målrette mod data fra sine ofre og gøre dem ubrugelige. Ligesom de fleste ransomware-trusler kører Gaqtfpr også en krypteringsproces rettet mod dokumenter, PDF'er, arkiver, fotos, databaser osv., der findes på de brudte enheder. Efter at have analyseret truslen fandt cybersikkerhedsforskere ud af, at det er en variant af Snatch Ransomware , en malware-familie, der først blev opdaget tilbage i december 2018.
Alle filer, der er låst af truslen, vil have '.gaqtfpr' knyttet til deres oprindelige navne, som en ny udvidelse. Ofre vil ikke være i stand til at åbne nogen af de berørte filer, og gendannelse uden at have de rigtige dekrypteringsnøgler er normalt umulig. Gaqtfpr Ransomware efterlader en løsesumseddel til sine ofre, der indeholder instruktioner fra cyberkriminelle. Meddelelsen leveres til de inficerede systemer som en tekstfil med navnet 'Hvordan Gendanner DU DINE FILER.TXT.'
Typisk kræver ransomware-operatører at blive betalt en betydelig løsesum for at hjælpe med at returnere alle låste filer til deres oprindelige tilstand. Ofre kan blive bedt om at overføre pengene ved hjælp af en specifik kryptovaluta, da det vil gøre det ekstremt vanskeligt at spore eller tilbageføre transaktionen. Men at kontakte og kommunikere med cyberkriminelle indebærer betydelige risici i sig selv. Ofre kan blive udsat for alvorlige privatlivs- eller sikkerhedsproblemer, hvilket kan føre til endnu mere alvorlige konsekvenser.
SpyHunter registrerer og fjerner Gaqtfpr Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
