باج افزار Gaqtfpr
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | September 7, 2022 |
| آخرین حضور: | March 1, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
تهدید باج افزار Gaqtfpr به طور خاص برای هدف قرار دادن داده های قربانیان و غیرقابل استفاده کردن آن طراحی شده است. مانند بسیاری از تهدیدات باجافزار، Gaqtfpr نیز یک فرآیند رمزگذاری را اجرا میکند که اسناد، فایلهای PDF، بایگانیها، عکسها، پایگاههای داده و غیره را که در دستگاههای نقض شده یافت میشوند، هدف قرار میدهد. پس از تجزیه و تحلیل این تهدید، محققان امنیت سایبری دریافتند که این یک نوع باج افزار Snatch است، یک خانواده بدافزار که برای اولین بار در دسامبر 2018 کشف شد.
همه فایلهایی که توسط تهدید قفل شدهاند، به عنوان یک پسوند جدید، '.gaqtfpr' را به نام اصلی خود متصل میکنند. قربانیان نمی توانند هیچ یک از فایل های آسیب دیده را باز کنند و بازیابی بدون داشتن کلیدهای رمزگشایی مناسب معمولا غیرممکن است. باج افزار Gaqtfpr یک یادداشت باج به قربانیان خود می گذارد که حاوی دستورالعمل های مجرمان سایبری است. پیام به عنوان یک فایل متنی به نام "HOW TO RESTORE YOUR FILES.TXT" به سیستم های آلوده تحویل داده می شود.
به طور معمول، اپراتورهای باج افزار برای کمک به بازگرداندن همه فایل های قفل شده به حالت اولیه، باج قابل توجهی را درخواست می کنند. ممکن است به قربانیان گفته شود که پول را با استفاده از یک ارز دیجیتال خاص منتقل کنند، زیرا انجام این کار ردیابی یا برگرداندن تراکنش را بسیار دشوار می کند. با این حال، تماس و ارتباط با مجرمان سایبری به خودی خود خطرات قابل توجهی دارد. قربانیان ممکن است در معرض نگرانیهای جدی حفظ حریم خصوصی یا امنیتی قرار بگیرند که منجر به عواقب شدیدتری شود.
SpyHunter باج افزار Gaqtfpr را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
