Gaqtfpr Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 4 |
| Lần đầu tiên nhìn thấy: | September 7, 2022 |
| Nhìn thấy lần cuối: | March 1, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Mối đe dọa Gaqtfpr Ransomware được thiết kế đặc biệt để nhắm mục tiêu dữ liệu của các nạn nhân và khiến nó không thể sử dụng được. Giống như hầu hết các mối đe dọa ransomware, Gaqtfpr cũng chạy một quy trình mã hóa nhắm mục tiêu các tài liệu, PDF, lưu trữ, ảnh, cơ sở dữ liệu, v.v., được tìm thấy trên các thiết bị bị xâm phạm. Sau khi phân tích mối đe dọa, các nhà nghiên cứu an ninh mạng phát hiện ra rằng nó là một biến thể của Snatch Ransomware , một họ phần mềm độc hại được phát hiện lần đầu tiên vào tháng 12 năm 2018.
Tất cả các tệp bị khóa bởi mối đe dọa sẽ có '.gaqtfpr' được gắn vào tên ban đầu của chúng, dưới dạng một phần mở rộng mới. Nạn nhân sẽ không thể mở bất kỳ tệp nào bị ảnh hưởng và việc khôi phục mà không có khóa giải mã thích hợp thường là không thể. Gaqtfpr Ransomware để lại thông báo đòi tiền chuộc cho các nạn nhân của nó có chứa các chỉ dẫn từ tội phạm mạng. Thông báo được gửi đến các hệ thống bị nhiễm dưới dạng tệp văn bản có tên 'CÁCH KHÔI PHỤC CÁC PHIM CỦA BẠN.TXT.'
Thông thường, các nhà khai thác ransomware yêu cầu được trả một khoản tiền chuộc khá lớn để hỗ trợ đưa tất cả các tệp bị khóa về trạng thái ban đầu. Nạn nhân có thể được yêu cầu chuyển tiền bằng một loại tiền điện tử cụ thể, vì làm như vậy sẽ khiến việc truy tìm hoặc hoàn nguyên giao dịch trở nên cực kỳ khó khăn. Tuy nhiên, việc tiếp xúc và giao tiếp với tội phạm mạng mang lại những rủi ro đáng kể. Nạn nhân có thể bị tiếp xúc với những lo ngại về quyền riêng tư hoặc bảo mật nghiêm trọng, dẫn đến những hậu quả thậm chí còn nghiêm trọng hơn.
SpyHunter phát hiện và loại bỏ Gaqtfpr Ransomware
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
