Gaqtfpr-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4 |
| Zum ersten Mal gesehen: | September 7, 2022 |
| Zuletzt gesehen: | March 1, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Gaqtfpr-Ransomware-Bedrohung wurde speziell entwickelt, um auf die Daten ihrer Opfer abzuzielen und sie unbrauchbar zu machen. Wie die meisten Ransomware-Bedrohungen führt auch Gaqtfpr einen Verschlüsselungsprozess durch, der auf die Dokumente, PDFs, Archive, Fotos, Datenbanken usw. abzielt, die auf den angegriffenen Geräten gefunden werden. Nach der Analyse der Bedrohung stellten Cybersicherheitsforscher fest, dass es sich um eine Variante der Snatch Ransomware handelt, einer Malware-Familie, die erstmals im Dezember 2018 entdeckt wurde.
Alle von der Bedrohung gesperrten Dateien haben als neue Erweiterung „.gaqtfpr“ an ihren ursprünglichen Namen angehängt. Opfer können keine der betroffenen Dateien öffnen, und eine Wiederherstellung ohne die richtigen Entschlüsselungsschlüssel ist normalerweise unmöglich. Die Gaqtfpr-Ransomware hinterlässt ihren Opfern eine Lösegeldforderung mit Anweisungen der Cyberkriminellen. Die Nachricht wird den infizierten Systemen als Textdatei mit dem Namen „HOW TO RESTORE YOUR FILES.TXT“ zugestellt.
In der Regel verlangen Ransomware-Betreiber die Zahlung eines beträchtlichen Lösegelds, um dabei zu helfen, alle gesperrten Dateien in ihren ursprünglichen Zustand zurückzuversetzen. Den Opfern kann gesagt werden, dass sie das Geld mit einer bestimmten Kryptowährung überweisen sollen, da dies die Rückverfolgung oder Rückgängigmachung der Transaktion extrem schwierig macht. Die Kontaktaufnahme und Kommunikation mit Cyberkriminellen birgt jedoch erhebliche Risiken an sich. Opfer könnten ernsthaften Datenschutz- oder Sicherheitsbedenken ausgesetzt sein, was zu noch schwerwiegenderen Folgen führen könnte.
SpyHunter erkennt und entfernt Gaqtfpr-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 4ee3ecddd5f208f586b181af1ae0ce8f | 2 |
