Gaqtfpr 是一種新發現的勒索軟件的名稱。新變種屬於 Snatch 勒索軟件克隆系列。
勒索軟件會加密目標系統並使文件無法打開。受影響的擴展名包括所有媒體、文檔、存檔和數據庫文件類型。
加密文件收到“.gaqtfpr”擴展名。加密過程完成後會將名為“image.jpg”的文件轉換為“image.jpg.gaqtfpr”。
勒索軟件將其贖金記錄存放在一個名為“HOW TO RESTORE YOUR FILES.TXT”的文件中。
目前還沒有針對 Snatch 特定變體的已知解密工具。在很多情況下,當有已知的免費解密工具可用於給定勒索軟件系列的一系列版本的舊版本時,相同的工具將不適用於以後的克隆,因為勒索軟件作者自定義了代碼和加密方法。
在恢復被 Gaqtfpr 勒索軟件損壞的文件時,最好的選擇仍然是使用來自外部驅動器的離線備份。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
