Gaqtfpr-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | September 7, 2022 |
| Laatst gezien: | March 1, 2023 |
| Beïnvloede besturingssystemen: | Windows |
De Gaqtfpr Ransomware-dreiging is specifiek ontworpen om de gegevens van zijn slachtoffers te targeten en onbruikbaar te maken. Zoals de meeste ransomware-bedreigingen, voert Gaqtfpr ook een versleutelingsproces uit dat zich richt op de documenten, pdf's, archieven, foto's, databases, enz. die op de gehackte apparaten worden gevonden. Na analyse van de dreiging ontdekten cyberbeveiligingsonderzoekers dat het een variant is van de Snatch Ransomware , een malwarefamilie die voor het eerst werd ontdekt in december 2018.
Alle bestanden die door de dreiging zijn vergrendeld, hebben als nieuwe extensie '.gaqtfpr' aan hun oorspronkelijke naam. Slachtoffers kunnen geen van de getroffen bestanden openen en herstel zonder de juiste decoderingssleutels is meestal onmogelijk. De Gaqtfpr Ransomware laat een losgeldbrief achter voor zijn slachtoffers met instructies van de cybercriminelen. Het bericht wordt op de geïnfecteerde systemen afgeleverd als een tekstbestand met de naam 'HOE UW BESTANDEN.TXT HERSTELLEN'.
Doorgaans eisen ransomware-operators een aanzienlijk losgeld om te helpen bij het herstellen van alle vergrendelde bestanden in hun oorspronkelijke staat. Slachtoffers kunnen worden verteld om het geld over te maken met behulp van een specifieke cryptocurrency, omdat dit het traceren of terugdraaien van de transactie uiterst moeilijk maakt. Contact opnemen met en communiceren met cybercriminelen brengt echter op zichzelf aanzienlijke risico's met zich mee. Slachtoffers kunnen worden blootgesteld aan ernstige privacy- of veiligheidsproblemen, wat kan leiden tot nog ernstiger gevolgen.
SpyHunter detecteert en verwijdert Gaqtfpr-ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
