Gaqtfpr Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 4 |
| Först sett: | September 7, 2022 |
| Senast sedd: | March 1, 2023 |
| Operativsystem som påverkas: | Windows |
Gaqtfpr Ransomware-hotet är utformat specifikt för att rikta in sig på data från sina offer och göra det oanvändbart. Liksom de flesta ransomware-hot kör Gaqtfpr också en krypteringsprocess som riktar sig mot dokument, PDF-filer, arkiv, foton, databaser, etc. som finns på enheterna som har brutits. Efter att ha analyserat hotet fann cybersäkerhetsforskare att det är en variant av Snatch Ransomware , en skadlig programvara familj som först upptäcktes i december 2018.
Alla filer som är låsta av hotet kommer att ha '.gaqtfpr' kopplade till sina ursprungliga namn, som ett nytt tillägg. Offren kommer inte att kunna öppna någon av de påverkade filerna, och återställning utan att ha rätt dekrypteringsnycklar är vanligtvis omöjlig. Gaqtfpr Ransomware lämnar en lösennota till sina offer som innehåller instruktioner från cyberbrottslingar. Meddelandet levereras till de infekterade systemen som en textfil med namnet "HUR MAN ÅTERSTÄLLER DINA FILER.TXT."
Vanligtvis kräver ransomware-operatörer att få en stor lösensumma för att hjälpa till med att återställa alla låsta filer till deras ursprungliga tillstånd. Offren kan bli tillsagda att överföra pengarna med en specifik kryptovaluta, eftersom det kommer att göra det extremt svårt att spåra eller återställa transaktionen. Att kontakta och kommunicera med cyberbrottslingar medför dock betydande risker i sig. Offren kan utsättas för allvarliga integritets- eller säkerhetsproblem, vilket kan leda till ännu allvarligare konsekvenser.
SpyHunter upptäcker och tar bort Gaqtfpr Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
