Програми-вимагачі Gaqtfpr
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 4 |
| Вперше побачили: | September 7, 2022 |
| Востаннє бачили: | March 1, 2023 |
| ОС (ОС), які постраждали: | Windows |
Загроза Gaqtfpr Ransomware розроблена спеціально для націлювання на дані своїх жертв і робить їх непридатними для використання. Як і більшість програм-вимагачів, Gaqtfpr також запускає процес шифрування документів, PDF-файлів, архівів, фотографій, баз даних тощо, знайдених на зламаних пристроях. Проаналізувавши загрозу, дослідники кібербезпеки виявили, що це варіант Snatch Ransomware , сімейства зловмисних програм, яке було вперше виявлено ще в грудні 2018 року.
Усі файли, заблоковані загрозою, матимуть «.gaqtfpr», доданий до їхніх оригінальних імен, як нове розширення. Жертви не зможуть відкрити жодного з уражених файлів, а відновлення без належних ключів розшифровки зазвичай неможливо. Програма-вимагач Gaqtfpr залишає своїм жертвам записку про викуп, яка містить інструкції від кіберзлочинців. Повідомлення доставляється до заражених систем у вигляді текстового файлу з назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ.TXT».
Як правило, оператори програм-вимагачів вимагають заплатити чималий викуп за допомогу у поверненні всіх заблокованих файлів у вихідний стан. Жертвам можуть наказати переказати гроші за допомогою певної криптовалюти, оскільки це надзвичайно ускладнить відстеження або повернення транзакції. Однак контакт і спілкування з кіберзлочинцями несе в собі значні ризики. Жертви можуть мати серйозні проблеми з конфіденційністю чи безпекою, що призведе до ще серйозніших наслідків.
SpyHunter виявляє та видаляє Програми-вимагачі Gaqtfpr
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
