GABUTS Project Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 4 |
| Visto per la prima volta: | October 19, 2021 |
| Sistemi operativi interessati: | Windows |
Il GABUTS Project Ransomware è una minaccia che può causare danni ingenti se si infiltra nei computer degli utenticon successo. La minaccia può bloccare un'ampia gamma di tipi di file e il potente algoritmo di crittografia garantisce che i dati saranno virtualmente irrecuperabili senza l'aiuto degli aggressori.
Come parte delle sue attività minacciose, il progetto GABUTS modifica i nomi dei file crittografati aggiungendo ".im back" come nuova estensione del file. Continuando con lo stesso tema, la richiesta di riscatto viene rilasciata all'interno di un file di testo denominato "gabuts project is back.txt".
Sommario
Panoramica della richiesta di riscatto
Secondo il messaggio di richiesta di riscatto, gli hacker dietro il progetto GABUTS Ransomware vogliono essere pagati esattamente 100 BTC (Bitcoin). Mentre alcuni gruppi di ransomware si concentrano sull'infiltrazione di tattiche aziendaliin particolare e quindi cercare di estorcere loro enormi quantità di denaro, provare a fare lo stesso con obiettivi individuali semplicemente non è realistico. Citiamo questo dettaglio perché, al prezzo attuale della criptovaluta Bitcoin, la somma richiesta vale oltre 5,7 milioni di dollari. Questa esorbitante somma di denaro potrebbe segnalare che la versione attuale del progetto GABUTS Ransomware viene utilizzata a scopo di test.
Il testo integrale della nota è:
' {PER TE DAL PROGETTO GABUTS}
!!!i tuoi dati sono stati bloccati, dammi 100btc e ti darò la chiave!!!
il tempo di rimborso è valido solo per 1 giorno
decrittografa file: hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
e-mail: baholo6031@xeiex.com-progetto saluti gabuts- '
SpyHunter rileva e rimuove GABUTS Project Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
