Программа-вымогатель Gaqtfpr
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 4 |
| Первый раз: | September 7, 2022 |
| Последний визит: | March 1, 2023 |
| ОС(а) Затронутые: | Windows |
Угроза Gaqtfpr Ransomware разработана специально для атаки на данные своих жертв и делает их непригодными для использования. Как и большинство программ-вымогателей, Gaqtfpr также запускает процесс шифрования, нацеленный на документы, PDF-файлы, архивы, фотографии, базы данных и т. д., обнаруженные на взломанных устройствах. Проанализировав угрозу, специалисты по кибербезопасности обнаружили, что это разновидность Snatch Ransomware , семейства вредоносных программ, впервые обнаруженного еще в декабре 2018 года.
Все файлы, заблокированные угрозой, будут иметь расширение «.gaqtfpr», прикрепленное к их первоначальным именам в качестве нового расширения. Жертвы не смогут открыть ни один из затронутых файлов, а восстановление без надлежащих ключей дешифрования обычно невозможно. Программа-вымогатель Gaqtfpr оставляет своим жертвам записку с требованием выкупа, содержащую инструкции от киберпреступников. Сообщение доставляется зараженным системам в виде текстового файла с именем «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.TXT».
Как правило, операторы программ-вымогателей требуют заплатить значительный выкуп за помощь в возвращении всех заблокированных файлов в исходное состояние. Жертвам может быть предложено перевести деньги с использованием определенной криптовалюты, поскольку это чрезвычайно затруднит отслеживание или отмену транзакции. Однако контакт и общение с киберпреступниками сами по себе сопряжены со значительными рисками. Жертвы могут столкнуться с серьезными проблемами конфиденциальности или безопасности, что приведет к еще более серьезным последствиям.
SpyHunter обнаруживает и удаляет Программа-вымогатель Gaqtfpr
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
