Gaqtfpr Ransomware

Gaqtfpr er navnet på en nyopdaget stamme af ransomware. Den nye variant tilhører Snatch-familien af ransomware-kloner.

Ransomwaren krypterer målsystemet og efterlader filer uåbnelige. Berørte udvidelser omfatter alle medie-, dokument-, arkiv- og databasefiltyper.

Krypterede filer modtager filtypenavnet ".gaqtfpr". Krypteringsprocessen vil forvandle en fil med navnet "image.jpg" til "image.jpg.gaqtfpr", når den er fuldført.

Ransomwaren deponerer sin løsesumseddel inde i en fil med navnet "Hvordan Gendanner DU DINE FILER.TXT".

Der er i øjeblikket intet kendt dekrypteringsværktøj til denne specifikke variant af Snatch. I mange tilfælde, når der er et kendt gratis dekrypteringsværktøj til en ældre version af en række versioner af en given ransomware-familie, vil det samme værktøj ikke fungere for senere kloner, fordi ransomware-forfatterne tilpasser koden og krypteringsmetoden.

Dit bedste bud, når det kommer til at gendanne filer, der er beskadiget af Gaqtfpr ransomware, er fortsat at bruge en offline backup fra et eksternt drev.