Проект GABUTS Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 4 |
| Първо видяно: | October 19, 2021 |
| Засегнати операционни системи: | Windows |
Ransomware на проекта GABUTS е заплаха, която може да причини огромни щети, ако проникне в компютрите на потребителитеуспешно. Заплахата може да заключи широк спектър от типове файлове и силният алгоритъм за криптиране гарантира, че данните ще бъдат практически невъзстановими без помощта на нападателите.
Като част от заплашващите си дейности, проектът GABUTS променя имената на шифрованите файлове, като добавя „.im back“ като ново разширение на файла. Продължавайки със същата тема, бележката за откуп се пуска в текстов файл, наречен „gabuts project is back.txt“.
Съдържание
Общ преглед на Ransom Note
Според съобщението, изискващо откуп, хакерите зад Ransomware на проекта GABUTS искат да им бъдат платени точно 100BTC (Bitcoin). Докато някои групи срещу ransomware се фокусират върху проникването в корпоративните тактикиконкретно и след това да се опитвате да изтръгнете огромни суми пари от тях, опитите да направите същото с отделни цели просто не са реалистични. Споменаваме този детайл, защото при текущата цена на криптовалутата Bitcoin, исканата сума е на стойност над 5,7 милиона долара. Тази прекомерна сума пари може да сигнализира, че текущата версия на Ransomware на проекта GABUTS се използва за целите на тестването.
Пълният текст на бележката е:
' {FOR YOU FROM GABUTS PROJECT}
!!! данните ви са заключени, дайте ми 100btc и ще ви дам ключа !!!
времето за изплащане е валидно само за 1 ден
декриптиране на файл: hxxps: //anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
имейл: baholo6031@xeiex.com-поздрави проект gabuts- '
SpyHunter открива и премахва Проект GABUTS Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
