Gaqtfpr Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 4 |
| Először látott: | September 7, 2022 |
| Utoljára látva: | March 1, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Gaqtfpr Ransomware fenyegetést kifejezetten arra tervezték, hogy megcélozza az áldozatok adatait, és használhatatlanná tegye azokat. A legtöbb zsarolóvírus-fenyegetéshez hasonlóan a Gaqtfpr is futtat egy titkosítási folyamatot, amely a feltört eszközökön talált dokumentumokat, PDF-eket, archívumokat, fényképeket, adatbázisokat stb. célozza meg. A fenyegetés elemzése után a kiberbiztonsági kutatók megállapították, hogy ez a Snatch Ransomware egy változata, egy rosszindulatú programcsalád, amelyet először 2018 decemberében fedeztek fel.
A fenyegetés által zárolt összes fájl eredeti nevéhez '.gaqtfpr' lesz csatolva, új kiterjesztésként. Az áldozatok nem tudják megnyitni az érintett fájlokat, és a visszaállítás a megfelelő visszafejtési kulcsok nélkül általában lehetetlen. A Gaqtfpr Ransomware váltságdíj-levelet hagy áldozatainak, amely a kiberbűnözők utasításait tartalmazza. Az üzenet a 'HOGYAN VISSZAÁLLÍTJA FÁJLJÁT.TXT' nevű szövegfájlt a fertőzött rendszereknek.
A zsarolóvírus-kezelők általában jelentős váltságdíjat követelnek, hogy segítsenek visszaállítani az összes zárolt fájlt az eredeti állapotukba. Előfordulhat, hogy az áldozatoknak azt mondják, hogy egy adott kriptovalutával utalják át a pénzt, mivel ez rendkívül megnehezíti a tranzakció nyomon követését vagy visszaállítását. A kiberbûnözõkkel való kapcsolatfelvétel és a velük való kommunikáció azonban önmagában is jelentõs kockázatokat rejt magában. Az áldozatok súlyos magánéleti vagy biztonsági aggályoknak lehetnek kitéve, ami még súlyosabb következményekkel járhat.
A SpyHunter észleli és eltávolítja a Gaqtfpr Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
