GABUTS Project Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4 |
| Zum ersten Mal gesehen: | October 19, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die GABUTS Project Ransomware ist eine Bedrohung, die massiven Schaden anrichten kann, wenn sie die Computer der Benutzer erfolgreich infiltriert. Die Bedrohung kann eine Vielzahl von Dateitypen sperren und der starke Verschlüsselungsalgorithmus stellt sicher, dass die Daten ohne die Hilfe der Angreifer praktisch nicht wiederhergestellt werden können.
Als Teil seiner bedrohlichen Aktivitäten ändert das GABUTS-Projekt die Namen der verschlüsselten Dateien, indem es „.im back“ als neue Dateierweiterung anhängt. Mit dem gleichen Thema fortfahrend, wird die Lösegeldforderung in einer Textdatei namens 'gabuts project is back.txt' abgelegt.
Inhaltsverzeichnis
Übersicht der Lösegeldforderung
Laut der Lösegeldforderung wollen die Hacker hinter der GABUTS Project Ransomware exakt 100BTC (Bitcoin) bezahlt bekommen. Während sich einige Ransomware-Gruppen darauf konzentrieren, insbesondere Unternehmen zu infiltrieren und dann zu versuchen, massive Geldbeträge von ihnen zu erpressen, ist einfach nicht realistisch, dasselbe mit einzelnen Personen zu tun. Wir erwähnen dieses Detail, weil die geforderte Summe zum aktuellen Preis der Kryptowährung Bitcoin über 5,7 Millionen US-Dollar beträgt. Dieser exorbitante Geldbetrag könnte signalisieren, dass die aktuelle Version der GABUTS Project Ransomware zu Testzwecken verwendet wird.
Der vollständige Text des Hinweises lautet:
' {FÜR DICH VOM GABUTS-PROJEKT}
!!!Ihre Daten wurden gesperrt, geben Sie mir 100btc und ich gebe Ihnen den Schlüssel!!!
Einlösezeit gilt nur für 1 Tag
Datei entschlüsseln: hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
E-Mail: baholo6031@xeiex.com-Grüße Gabuts-Projekt- '
SpyHunter erkennt und entfernt GABUTS Project Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
