Gaqtfpr Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 4 |
| Pirmo reizi redzēts: | September 7, 2022 |
| Pēdējo reizi redzēts: | March 1, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Gaqtfpr Ransomware draudi ir īpaši izstrādāti, lai mērķētu uz tā upuru datiem un padarītu tos nelietojamus. Tāpat kā lielākā daļa izspiedējprogrammatūras draudu, arī Gaqtfpr veic šifrēšanas procesu, kura mērķis ir dokumenti, PDF faili, arhīvi, fotoattēli, datu bāzes utt., kas atrasti bojātajās ierīcēs. Izanalizējuši draudus, kiberdrošības pētnieki atklāja, ka tas ir Snatch Ransomware variants — ļaunprogrammatūras saime, kas pirmo reizi tika atklāta 2018. gada decembrī.
Visiem draudiem bloķētajiem failiem kā jauns paplašinājums būs pievienots “.gaqtfpr” to sākotnējiem nosaukumiem. Cietušie nevarēs atvērt nevienu no ietekmētajiem failiem, un atjaunošana bez atbilstošām atšifrēšanas atslēgām parasti nav iespējama. Gaqtfpr Ransomware saviem upuriem atstāj izpirkuma maksu, kurā ir norādījumi no kibernoziedzniekiem. Ziņojums tiek piegādāts inficētajām sistēmām kā teksta fails ar nosaukumu “KĀ ATJAUNOT FAILU.TXT”.
Parasti izpirkuma programmatūras operatori pieprasa samaksāt ievērojamu izpirkuma maksu, lai palīdzētu atgriezt visus bloķētos failus to sākotnējā stāvoklī. Cietušajiem var likt pārskaitīt naudu, izmantojot noteiktu kriptovalūtu, jo tādējādi darījuma izsekošana vai atgriešana būs ārkārtīgi sarežģīta. Tomēr sazināšanās un saziņa ar kibernoziedzniekiem pati par sevi ir saistīta ar ievērojamu risku. Upuri var tikt pakļauti nopietnām privātuma vai drošības problēmām, izraisot vēl smagākas sekas.
SpyHunter atklāj un noņem Gaqtfpr Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
