GABUTS Project Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 4 |
| Först sett: | October 19, 2021 |
| Operativsystem som påverkas: | Windows |
GABUTS Project Ransomware är ett hot som kan orsaka massiv skada om det infiltrerar användarnas datorerframgångsrikt. Hotet kan låsa ett brett spektrum av filtyper och den starka krypteringsalgoritmen säkerställer att data nästan inte kan återställas utan hjälp av angriparna.
Som en del av sin hotfulla verksamhet ändrar GABUTS -projektet namnen på de krypterade filerna genom att lägga till '.im back' som ett nytt filtillägg. Om vi fortsätter med samma tema tappas lösenanteckningen inuti en textfil med namnet 'gabuts project is back.txt'.
Innehållsförteckning
Ransom Notes översikt
Enligt det lösenkrävande meddelandet vill hackarna bakom GABUTS Project Ransomware få betalt exakt 100BTC (Bitcoin). Medan vissa ransomware -grupper fokuserar på infiltrerande företagstaktikspecifikt och sedan försöka pressa massiva summor pengar från dem, försöker göra samma sak med enskilda mål är helt enkelt inte realistiskt. Vi nämner denna detalj eftersom, till nuvarande pris för Bitcoin -kryptovalutan, den efterfrågade summan är värd över 5,7 miljoner dollar. Denna orimliga summa pengar kan signalera att den nuvarande versionen av GABUTS Project Ransomware används för teständamål.
Den fullständiga texten i anteckningen är:
' {FÖR DIG FRÅN GABUTS -PROJEKT}
!!! dina data har låsts, ge mig 100btc så ger jag dig nyckeln !!!
inlösningstiden är endast giltig i 1 dag
dekryptera fil: hxxps: //anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
e -post: baholo6031@xeiex.com-hälsningar gabuts projekt- '
SpyHunter upptäcker och tar bort GABUTS Project Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
