GABUTS Project Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | October 19, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De GABUTS Project Ransomware is een bedreiging die enorme schade kan aanrichten als het de computers van gebruikers infiltreertmet succes. De dreiging kan een breed scala aan bestandstypen vergrendelen en het sterke coderingsalgoritme zorgt ervoor dat de gegevens vrijwel onherstelbaar zijn zonder de hulp van de aanvallers.
Als onderdeel van zijn bedreigende activiteiten wijzigt het GABUTS-project de namen van de versleutelde bestanden door '.im back' toe te voegen als een nieuwe bestandsextensie. Doorgaand met hetzelfde thema, wordt het losgeldbriefje in een tekstbestand met de naam 'gabuts project is back.txt' geplaatst.
Inhoudsopgave
Overzicht van losgeldbrief
Volgens het bericht waarin om losgeld wordt gevraagd, willen de hackers achter het GABUTS Project Ransomware precies 100 BTC (Bitcoin) betaald krijgen. Terwijl sommige ransomware-groepen zich richten op het infiltreren van bedrijfstactiekenspecifiek en vervolgens proberen om enorme hoeveelheden geld van hen af te persen, hetzelfde proberen te doen met individuele doelen is gewoon niet realistisch. We vermelden dit detail omdat, tegen de huidige prijs van de Bitcoin-cryptocurrency, het gevraagde bedrag meer dan $ 5,7 miljoen waard is. Deze exorbitante hoeveelheid geld kan erop wijzen dat de huidige versie van de GABUTS Project Ransomware wordt gebruikt voor testdoeleinden.
De volledige tekst van de nota is:
' {VOOR U VAN GABUTS PROJECT}
!!!je gegevens zijn vergrendeld, geef me 100btc en ik zal je de sleutel geven!!!
inwisseltijd is slechts 1 dag geldig
decodeer bestand: hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
e-mail: baholo6031@xeiex.com-groeten gabuts project- '
SpyHunter detecteert en verwijdert GABUTS Project Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
