Gaqtfpr Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 4 |
| Prvič viden: | September 7, 2022 |
| Nazadnje viden: | March 1, 2023 |
| Zadeti OS: | Windows |
Grožnja izsiljevalske programske opreme Gaqtfpr je zasnovana posebej za ciljanje podatkov svojih žrtev in jih naredi neuporabne. Kot večina groženj z izsiljevalsko programsko opremo tudi Gaqtfpr izvaja postopek šifriranja dokumentov, PDF-jev, arhivov, fotografij, podatkovnih zbirk itd., ki so najdeni v napravah, v katerih je prišlo do vdora. Po analizi grožnje so raziskovalci kibernetske varnosti ugotovili, da gre za različico Snatch Ransomware , družine zlonamerne programske opreme, ki je bila prvič odkrita decembra 2018.
Vse datoteke, ki jih je zaklenila grožnja, bodo imele ».gaqtfpr« pripeto svojim izvirnim imenom kot novo končnico. Žrtve ne bodo mogle odpreti nobene od prizadetih datotek, obnovitev brez ustreznih ključev za dešifriranje pa je običajno nemogoča. Izsiljevalska programska oprema Gaqtfpr svojim žrtvam pusti obvestilo o odkupnini, ki vsebuje navodila kibernetskih kriminalcev. Sporočilo je dostavljeno okuženim sistemom kot besedilna datoteka z imenom 'KAKO OBNOVITI VAŠE DATOTEKE.TXT.'
Običajno operaterji izsiljevalske programske opreme zahtevajo plačilo precejšnje odkupnine za pomoč pri vrnitvi vseh zaklenjenih datotek v prvotno stanje. Žrtvam se lahko reče, naj nakažejo denar z uporabo določene kriptovalute, saj bo s tem zelo težko izslediti ali razveljaviti transakcijo. Vendar pa stik in komunikacija s kibernetskimi kriminalci sama po sebi nosi precejšnja tveganja. Žrtve bi lahko bile izpostavljene resnim pomislekom glede zasebnosti ali varnosti, kar bi povzročilo še hujše posledice.
SpyHunter zazna in odstrani Gaqtfpr Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
