Gaqtfpr ransomware

Gaqtfpr è il nome di un ceppo di ransomware scoperto di recente. La nuova variante appartiene alla famiglia di cloni ransomware Snatch.

Il ransomware crittografa il sistema di destinazione e lascia i file non apribili. Le estensioni interessate includono tutti i tipi di file multimediali, documenti, archivi e database.

I file crittografati ricevono l'estensione ".gaqtfpr". Il processo di crittografia trasformerà un file chiamato "image.jpg" in "image.jpg.gaqtfpr" una volta completato.

Il ransomware deposita la richiesta di riscatto all'interno di un file denominato "COME RIPRISTINARE I TUOI FILES.TXT".

Al momento non esiste uno strumento di decrittazione noto per questa specifica variante di Snatch. In molti casi, quando è disponibile uno strumento di decrittazione gratuito noto per una versione precedente di una gamma di versioni di una determinata famiglia di ransomware, lo stesso strumento non funzionerà per i cloni successivi, poiché gli autori del ransomware personalizzano il codice e il metodo di crittografia.

La soluzione migliore quando si tratta di ripristinare i file danneggiati dal ransomware Gaqtfpr rimane utilizzare un backup offline da un'unità esterna.