Gaqtfpr Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 4 |
| Πρώτη εμφάνιση: | September 7, 2022 |
| Εθεάθη τελευταία: | March 1, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Η απειλή Gaqtfpr Ransomware έχει σχεδιαστεί ειδικά για να στοχεύει τα δεδομένα των θυμάτων του και να τα καταστήσει άχρηστα. Όπως οι περισσότερες απειλές ransomware, το Gaqtfpr εκτελεί επίσης μια διαδικασία κρυπτογράφησης που στοχεύει τα έγγραφα, τα PDF, τα αρχεία, τις φωτογραφίες, τις βάσεις δεδομένων κ.λπ., που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Αφού ανέλυσαν την απειλή, οι ερευνητές στον κυβερνοχώρο διαπίστωσαν ότι πρόκειται για μια παραλλαγή του Snatch Ransomware , μιας οικογένειας κακόβουλου λογισμικού που ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2018.
Όλα τα αρχεία που κλειδώνονται από την απειλή θα έχουν το '.gaqtfpr' συνδεδεμένο στο αρχικό τους όνομα, ως νέα επέκταση. Τα θύματα δεν θα μπορούν να ανοίξουν κανένα από τα επηρεαζόμενα αρχεία και η αποκατάσταση χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης είναι συνήθως αδύνατη. Το Gaqtfpr Ransomware αφήνει ένα σημείωμα λύτρων στα θύματά του που περιέχει οδηγίες από τους εγκληματίες του κυβερνοχώρου. Το μήνυμα παραδίδεται στα μολυσμένα συστήματα ως αρχείο κειμένου με το όνομα "HOW TO Restore YOUR FILES.TXT".
Συνήθως, οι χειριστές ransomware απαιτούν να τους καταβληθεί ένα μεγάλο ποσό λύτρων για να βοηθήσει στην επιστροφή όλων των κλειδωμένων αρχείων στην αρχική τους κατάσταση. Ενδέχεται να ειπωθεί στα θύματα να μεταφέρουν τα χρήματα χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα, καθώς κάτι τέτοιο θα καταστήσει εξαιρετικά δύσκολη την ανίχνευση ή την επαναφορά της συναλλαγής. Ωστόσο, η επαφή και η επικοινωνία με εγκληματίες του κυβερνοχώρου ενέχει σημαντικούς κινδύνους από μόνη της. Τα θύματα θα μπορούσαν να εκτεθούν σε σοβαρές ανησυχίες για την ιδιωτική ζωή ή την ασφάλεια, οδηγώντας σε ακόμη πιο σοβαρές συνέπειες.
Το SpyHunter εντοπίζει και αφαιρεί το Gaqtfpr Ransomware
Λεπτομέρειες συστήματος αρχείων
| # | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
