Gaqtfpr 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 4 |
| 初见: | September 7, 2022 |
| 最后一次露面: | March 1, 2023 |
| 受影响的操作系统: | Windows |
Gaqtfpr 勒索軟件威脅專門針對受害者的數據而設計,使其無法使用。與大多數勒索軟件威脅一樣,Gaqtfpr 還針對在被破壞設備上發現的文檔、PDF、檔案、照片、數據庫等運行加密過程。在分析威脅後,網絡安全研究人員發現它是Snatch Ransomware的變體,這是一個於 2018 年 12 月首次發現的惡意軟件系列。
所有被威脅鎖定的文件都將在其原始名稱上附加“.gaqtfpr”作為新的擴展名。受害者將無法打開任何受影響的文件,並且通常無法在沒有正確解密密鑰的情況下進行恢復。 Gaqtfpr 勒索軟件會向受害者留下勒索字條,其中包含來自網絡犯罪分子的指示。該消息以名為“HOW TO RESTORE YOUR FILES.TXT”的文本文件的形式傳遞到受感染的系統。
通常,勒索軟件運營商要求支付相當大的贖金,以幫助將所有鎖定的文件恢復到原始狀態。可能會告訴受害者使用特定的加密貨幣轉移資金,因為這樣做會使追踪或恢復交易變得極其困難。但是,與網絡犯罪分子聯繫和交流本身就存在重大風險。受害者可能會面臨嚴重的隱私或安全問題,從而導致更嚴重的後果。
SpyHunter 检测并删除 Gaqtfpr 勒索軟件
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
