Gaqtfpr Ransomware
A Gaqtfpr a ransomware újonnan felfedezett törzsének a neve. Az új változat a ransomware klónok Snatch családjába tartozik.
A zsarolóprogram titkosítja a célrendszert, és megnyithatatlanná teszi a fájlokat. Az érintett kiterjesztések közé tartozik az összes média-, dokumentum-, archív- és adatbázisfájltípus.
A titkosított fájlok a „.gaqtfpr” kiterjesztést kapják. A titkosítási folyamat befejezése után az „image.jpg” nevű fájlt „image.jpg.gaqtfpr”-vé alakítja.
A zsarolóprogram egy "HOGYAN VISSZAÁLLÍTÁSA FÁJLJAI.TXT" nevű fájlba helyezi el a váltságdíjat.
Jelenleg nincs ismert visszafejtő eszköz a Snatch ezen konkrét változatához. Sok esetben, amikor egy adott ransomware család egy régebbi verziójához létezik egy ismert ingyenes visszafejtő eszköz, ugyanaz az eszköz nem fog működni a későbbi klónoknál, mert a ransomware szerzők testreszabják a kódot és a titkosítási módot.
A Gaqtfpr ransomware által megsérült fájlok visszaállítása során a legjobb megoldás továbbra is az offline biztonsági mentés használata egy külső meghajtóról.
