Gaqtfpr 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 4 |
| 初见: | September 7, 2022 |
| 最后一次露面: | March 1, 2023 |
| 受影响的操作系统: | Windows |
Gaqtfpr 勒索软件威胁专门针对受害者的数据而设计,使其无法使用。与大多数勒索软件威胁一样,Gaqtfpr 还针对在被入侵设备上发现的文档、PDF、档案、照片、数据库等运行加密过程。在分析威胁后,网络安全研究人员发现它是Snatch Ransomware的变体,这是一个于 2018 年 12 月首次发现的恶意软件系列。
所有被威胁锁定的文件都将在其原始名称上附加“.gaqtfpr”作为新的扩展名。受害者将无法打开任何受影响的文件,并且通常无法在没有正确解密密钥的情况下进行恢复。 Gaqtfpr 勒索软件会向受害者留下勒索字条,其中包含来自网络犯罪分子的指示。该消息以名为“HOW TO RESTORE YOUR FILES.TXT”的文本文件的形式传递到受感染的系统。
通常,勒索软件运营商要求支付相当大的赎金,以帮助将所有锁定的文件恢复到原始状态。受害者可能会被告知使用特定的加密货币转移资金,因为这样做会使追踪或恢复交易变得极其困难。但是,与网络犯罪分子联系和交流本身就存在重大风险。受害者可能会面临严重的隐私或安全问题,从而导致更严重的后果。
SpyHunter 检测并删除 Gaqtfpr 勒索软件
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
