Gaqtfpr Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 4 |
| Først sett: | September 7, 2022 |
| Sist sett: | March 1, 2023 |
| OS(er) berørt: | Windows |
Gaqtfpr Ransomware-trusselen er designet spesielt for å målrette mot dataene til ofrene og gjøre dem ubrukelige. Som de fleste ransomware-trusler, kjører Gaqtfpr også en krypteringsprosess rettet mot dokumentene, PDF-er, arkiver, bilder, databaser, etc., som finnes på de brutte enhetene. Etter å ha analysert trusselen fant cybersikkerhetsforskere at det er en variant av Snatch Ransomware , en malware-familie som først ble oppdaget i desember 2018.
Alle filene som er låst av trusselen vil ha '.gaqtfpr' knyttet til sine opprinnelige navn, som en ny utvidelse. Ofre vil ikke kunne åpne noen av de berørte filene, og gjenoppretting uten de riktige dekrypteringsnøklene er vanligvis umulig. Gaqtfpr Ransomware etterlater en løsepengenotat til ofrene som inneholder instruksjoner fra nettkriminelle. Meldingen leveres til de infiserte systemene som en tekstfil med navnet 'Hvordan GJENOPPER FILER.TXT.'
Vanligvis krever løsepengevareoperatører å få utbetalt en betydelig løsepenge for å hjelpe med å returnere alle låste filer til deres opprinnelige tilstand. Ofre kan bli bedt om å overføre pengene ved hjelp av en spesifikk kryptovaluta, da dette vil gjøre det ekstremt vanskelig å spore eller tilbakestille transaksjonen. Men å kontakte og kommunisere med nettkriminelle medfører betydelige risikoer i seg selv. Ofre kan bli utsatt for alvorlige personvern- eller sikkerhetshensyn, noe som kan føre til enda mer alvorlige konsekvenser.
SpyHunter oppdager og fjerner Gaqtfpr Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
