Gaqtfpr Ransomware
Gaqtfpr to nazwa nowo odkrytego szczepu ransomware. Nowy wariant należy do rodziny klonów ransomware Snatch.
Ransomware szyfruje system docelowy i nie otwiera plików. Rozszerzenia, których to dotyczy, obejmują wszystkie typy plików multimedialnych, dokumentów, archiwów i baz danych.
Zaszyfrowane pliki otrzymują rozszerzenie „.gaqtfpr”. Proces szyfrowania zmieni plik o nazwie „image.jpg” w „image.jpg.gaqtfpr” po jego zakończeniu.
Oprogramowanie ransomware umieszcza żądanie okupu w pliku o nazwie „HOW TO RESTORE YOUR FILES.TXT”.
Obecnie nie jest znane żadne narzędzie deszyfrujące dla tego konkretnego wariantu Snatcha. W wielu przypadkach, gdy znane jest bezpłatne narzędzie do deszyfrowania starszej wersji szeregu wersji danej rodziny ransomware, to samo narzędzie nie będzie działać w przypadku późniejszych klonów, ponieważ autorzy ransomware dostosowują kod i metodę szyfrowania.
Najlepszym rozwiązaniem, jeśli chodzi o przywracanie plików uszkodzonych przez oprogramowanie ransomware Gaqtfpr, pozostaje użycie kopii zapasowej offline z dysku zewnętrznego.
