Gaqtfpr lunavara
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 4 |
| Esimene nägemine: | September 7, 2022 |
| Viimati nähtud: | March 1, 2023 |
| Mõjutatud OS (id): | Windows |
Gaqtfpr Ransomware oht on loodud spetsiaalselt selle ohvrite andmete sihtimiseks ja nende kasutuskõlbmatuks muutmiseks. Nagu enamik lunavaraohte, käitab Gaqtfpr ka krüpteerimisprotsessi, mis sihib rikutud seadmetest leitud dokumente, PDF-e, arhiive, fotosid, andmebaase jne. Pärast ohu analüüsimist leidsid küberjulgeoleku teadlased, et tegemist on pahavara perekonna Snatch Ransomware variandiga, mis avastati esmakordselt 2018. aasta detsembris.
Kõigi ohu poolt lukustatud failide algsele nimele on uue laiendusena lisatud .gaqtfpr. Ohvrid ei saa ühtegi mõjutatud faili avada ja taastamine ilma õigete dekrüpteerimisvõtmeteta on tavaliselt võimatu. Gaqtfpr Ransomware jätab oma ohvritele lunaraha, mis sisaldab küberkurjategijate juhiseid. Sõnum toimetatakse nakatunud süsteemidesse tekstifailina nimega „KUIDAS TAASTADA OMA FILES.TXT”.
Tavaliselt nõuavad lunavaraoperaatorid märkimisväärset lunaraha, et aidata tagastada kõik lukustatud failid nende algsesse olekusse. Ohvritel võidakse käskida raha üle kanda kindla krüptovaluuta abil, kuna see muudab tehingu jälgimise või tagasivõtmise äärmiselt keeruliseks. Küberkurjategijatega kontakti võtmine ja nendega suhtlemine kätkeb endas aga olulisi riske. Ohvrid võivad puutuda kokku tõsiste privaatsus- või turvaprobleemidega, mis toob kaasa veelgi raskemad tagajärjed.
SpyHunter tuvastab ja eemaldab Gaqtfpr lunavara
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
