GABUTS Project Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 4 |
| 初见: | October 19, 2021 |
| 受影响的操作系统: | Windows |
GABUTS Project Ransomware 是一種威脅,如果它滲透到用戶的計算機中,可能會造成巨大的破壞成功地。該威脅可以鎖定範圍廣泛的文件類型,並且強大的加密算法確保數據在沒有攻擊者幫助的情況下幾乎無法恢復。
作為其威脅活動的一部分,GABUTS 項目通過附加“.im back”作為新文件擴展名來修改加密文件的名稱。繼續使用相同的主題,贖金記錄被放入名為“gabuts project is back.txt”的文本文件中。
目錄
贖金票據概述
根據索要贖金的消息,GABUTS 項目勒索軟件背後的黑客希望獲得 100 BTC(比特幣)。雖然一些勒索軟件組織專注於滲透公司策略具體來說,然後試圖從他們那裡勒索大量金錢,試圖對個別目標也這樣做是不現實的。我們提到這個細節是因為,按照比特幣加密貨幣的當前價格,要求的金額超過 570 萬美元。這筆巨額資金可能表明當前版本的 GABUTS 項目勒索軟件正被用於測試目的。
筆記全文如下:
' {為您來自 GABUTS 項目}
!!!你的數據已被鎖定,給我100btc,我會給你鑰匙!!!
兌換時間僅1天有效
解密文件:hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
電子郵件:baholo6031@xeiex.com-問候 gabuts 項目- '
SpyHunter 检测并删除 GABUTS Project Ransomware
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
