Гактфпр Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 4 |
| Први пут виђено: | September 7, 2022 |
| Последњи пут виђен: | March 1, 2023 |
| ОС на које утиче: | Windows |
Гактфпр Рансомваре претња је дизајнирана посебно да циља податке својих жртава и учини их неупотребљивим. Као и већина претњи рансомваре-а, Гактфпр такође покреће процес шифровања циљајући на документе, ПДФ-ове, архиве, фотографије, базе података итд., који се налазе на оштећеним уређајима. Након анализе претње, истраживачи сајбер безбедности открили су да је то варијанта Снатцх Рансомваре- а, породице малвера која је први пут откривена у децембру 2018.
Сви фајлови закључани претњом ће имати '.гактфпр' прикачен уз оригинална имена, као нову екстензију. Жртве неће моћи да отворе ниједну од погођених датотека, а враћање без одговарајућих кључева за дешифровање је обично немогуће. Гактфпр Рансомваре оставља поруку за откуп својим жртвама која садржи упутства од сајбер криминалаца. Порука се испоручује зараженим системима као текстуална датотека под називом „КАКО ВРАТИ ВАШЕ ДАТОТЕКЕ.ТКСТ“.
Обично оператери рансомваре-а захтевају да им се плати знатна откупнина како би помогли у враћању свих закључаних датотека у првобитно стање. Жртвама се може рећи да пребаце новац користећи одређену криптовалуту, јер ће то учинити праћење или враћање трансакције изузетно тешким. Међутим, контактирање и комуникација са сајбер криминалцима само по себи носи значајне ризике. Жртве би могле бити изложене озбиљним забринутостима за приватност или безбедност, што би довело до још тежих последица.
СпиХунтер открива и уклања Гактфпр Рансомваре
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
