GABUTS Project Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 4 |
| Først set: | October 19, 2021 |
| Berørte operativsystemer: | Windows |
GABUTS Project Ransomware er en trussel, der kan forårsage massiv skade, hvis den infiltrerer brugernes computeresuccesfuldt. Truslen kan låse en lang række filtyper, og den stærke krypteringsalgoritme sikrer, at dataene praktisk talt ikke kan genvindes uden hjælp fra angriberne.
Som en del af sine truende aktiviteter ændrer GABUTS -projektet navnene på de krypterede filer ved at tilføje '.im tilbage' som en ny filudvidelse. Ved at fortsætte med det samme tema, falder løsesumsnoten ned i en tekstfil med navnet 'gabuts project is back.txt'.
Indholdsfortegnelse
Ransom Notes oversigt
Ifølge den løsesumskrævende besked ønsker hackerne bag GABUTS Project Ransomware at blive betalt præcist 100BTC (Bitcoin). Mens nogle ransomware -grupper fokuserer på infiltrering af virksomhedens taktikspecifikt og derefter forsøge at afpresse enorme beløb fra dem, er det simpelthen ikke realistisk at forsøge at gøre det samme med individuelle mål. Vi nævner denne detalje, fordi den krævede sum til den nuværende pris på Bitcoin -kryptovalutaen er over $ 5,7 millioner værd. Denne ublu store mængde penge kan signalere, at den nuværende version af GABUTS Project Ransomware bruges til testformål.
Den fulde tekst i noten er:
' {FOR YOU FROM GABUTS PROJECT}
!!! dine data er blevet låst, giv mig 100btc, og jeg giver dig nøglen !!!
indløsningstiden er kun gyldig i 1 dag
dekryptere fil: hxxps: //anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
e -mail: baholo6031@xeiex.com-hilsner gabuts projekt- '
SpyHunter registrerer og fjerner GABUTS Project Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
