Gaqtfpr Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 4 |
| Prvi put viđeno: | September 7, 2022 |
| Zadnje viđeno: | March 1, 2023 |
| Pogođeni OS: | Windows |
Prijetnja Gaqtfpr Ransomware dizajnirana je posebno da cilja podatke svojih žrtava i učini ih neupotrebljivima. Kao i većina prijetnji ransomwareom, Gaqtfpr također pokreće proces enkripcije koji cilja dokumente, PDF-ove, arhive, fotografije, baze podataka itd., pronađene na probijenim uređajima. Nakon analize prijetnje, istraživači kibernetičke sigurnosti otkrili su da se radi o varijanti Snatch Ransomwarea , obitelji malwarea koji je prvi put otkriven u prosincu 2018. godine.
Sve datoteke zaključane prijetnjom imat će '.gaqtfpr' pridružen svojim izvornim imenima kao novo proširenje. Žrtve neće moći otvoriti niti jednu zahvaćenu datoteku, a vraćanje bez odgovarajućih ključeva za dešifriranje obično je nemoguće. Gaqtfpr Ransomware svojim žrtvama ostavlja poruku o otkupnini koja sadrži upute kibernetičkih kriminalaca. Poruka se isporučuje zaraženim sustavima kao tekstualna datoteka pod nazivom 'KAKO VRATITI VAŠE DATOTEKE.TXT.'
Obično operateri ransomwarea zahtijevaju da im se plati pozamašna otkupnina za pomoć pri vraćanju svih zaključanih datoteka u njihovo izvorno stanje. Žrtvama se može reći da prenesu novac pomoću određene kriptovalute, jer će to učiniti praćenje ili vraćanje transakcije iznimno teškim. Međutim, kontaktiranje i komunikacija s kibernetičkim kriminalcima samo po sebi nosi značajne rizike. Žrtve bi mogle biti izložene ozbiljnim problemima u vezi s privatnošću ili sigurnošću, što bi moglo dovesti do još težih posljedica.
SpyHunter otkriva i uklanja Gaqtfpr Ransomware
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
