Gaqtfpr Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 4 |
| Ensin nähty: | September 7, 2022 |
| Viimeksi nähty: | March 1, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Gaqtfpr Ransomware -uhka on suunniteltu erityisesti kohdistamaan uhriensa tietoihin ja tekemään niistä käyttökelvottomia. Kuten useimmat kiristysohjelmauhat, myös Gaqtfpr suorittaa salausprosessin, joka kohdistaa asiakirjoihin, PDF-tiedostoihin, arkistoon, valokuviin, tietokantoihin jne., jotka löytyvät rikkoutuneilta laitteilta. Uhkauksen analysoinnin jälkeen kyberturvallisuustutkijat havaitsivat, että se on muunnos Snatch Ransomwaresta , haittaohjelmaperheestä, joka löydettiin ensimmäisen kerran joulukuussa 2018.
Kaikkiin uhan lukitsemiin tiedostoihin on liitetty .gaqtfpr niiden alkuperäisiin nimiin uutena tunnisteena. Uhrit eivät voi avata mitään kyseisiä tiedostoja, ja palauttaminen ilman asianmukaisia salauksenpurkuavaimia on yleensä mahdotonta. Gaqtfpr Ransomware jättää uhreilleen lunnaat, joka sisältää ohjeita kyberrikollisilta. Viesti toimitetaan tartunnan saaneille järjestelmille tekstitiedostona nimeltä "TIEDOSTOJEN PALAUTTAMINEN.TXT".
Yleensä ransomware-operaattorit vaativat huomattavan lunnaiden maksamista auttaakseen palauttamaan kaikki lukitut tiedostot alkuperäiseen tilaansa. Uhreja voidaan kehottaa siirtämään rahat tietyllä kryptovaluutalla, koska se tekee tapahtuman jäljittämisestä tai palauttamisesta erittäin vaikeaa. Yhteydenpitoon ja kommunikointiin kyberrikollisiin liittyy kuitenkin itsessään merkittäviä riskejä. Uhrit voivat altistua vakaville yksityisyyden tai turvallisuuden ongelmille, mikä voi johtaa vieläkin vakavampiin seurauksiin.
SpyHunter havaitsee ja poistaa Gaqtfpr Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
