Gaqtfpr Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 4 |
| Pirmą kartą pamatytas: | September 7, 2022 |
| Paskutinį kartą matytas: | March 1, 2023 |
| Paveikta (-os) OS: | Windows |
„Gaqtfpr Ransomware“ grėsmė sukurta specialiai aukų duomenims nukreipti ir padaryti juos netinkamais naudoti. Kaip ir dauguma išpirkos reikalaujančių grėsmių, „Gaqtfpr“ taip pat vykdo šifravimo procesą, skirtą pažeistuose įrenginiuose rastiems dokumentams, PDF failams, archyvams, nuotraukoms, duomenų bazėms ir kt. Išanalizavę grėsmę, kibernetinio saugumo tyrėjai nustatė, kad tai yra kenkėjiškų programų šeimos „ Snatch Ransomware “ variantas, pirmą kartą aptiktas 2018 m. gruodžio mėn.
Visų failų, užblokuotų dėl grėsmės, pradinis plėtinys bus pridėtas „.gaqtfpr“. Aukos negalės atidaryti jokių paveiktų failų, o atkurti be tinkamų iššifravimo raktų paprastai neįmanoma. „Gaqtfpr Ransomware“ savo aukoms palieka išpirkos raštelį, kuriame pateikiami kibernetinių nusikaltėlių nurodymai. Pranešimas į užkrėstas sistemas pristatomas kaip tekstinis failas, pavadintas „KAIP ATSTATYTI JŪSŲ FILES.TXT“.
Paprastai ransomware operatoriai reikalauja sumokėti nemažą išpirką, kad padėtų grąžinti visus užrakintus failus į pradinę būseną. Aukoms gali būti liepta pervesti pinigus naudojant konkrečią kriptovaliutą, nes tai labai apsunkins sandorio atsekimą ar grąžinimą. Tačiau susisiekimas ir bendravimas su kibernetiniais nusikaltėliais savaime kelia didelę riziką. Aukos gali susidurti su rimtomis privatumo ar saugumo problemomis, o tai gali sukelti dar sunkesnių pasekmių.
„SpyHunter“ aptinka ir pašalina Gaqtfpr Ransomware
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
