GABUTS Project Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 4 |
| Vu la première fois: | October 19, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Le GABUTS Project Ransomware est une menace qui peut causer des dégâts considérables s'il s'infiltre dans les ordinateurs des utilisateursavec succès. La menace peut verrouiller un large éventail de types de fichiers et l'algorithme de cryptage puissant garantit que les données seront pratiquement irrécupérables sans l'aide des attaquants.
Dans le cadre de ses activités menaçantes, le projet GABUTS modifie les noms des fichiers cryptés en ajoutant « .im back » comme nouvelle extension de fichier. Poursuivant sur le même thème, la demande de rançon est déposée dans un fichier texte nommé « le projet gabuts est de retour.txt ».
Table des matières
Aperçu de la note de rançon
Selon le message demandant une rançon, les pirates derrière le GABUTS Project Ransomware veulent être payés exactement 100BTC (Bitcoin). Alors que certains groupes de ransomware se concentrent sur l'infiltration de tactiques d'entreprisespécifiquement, puis essayer de leur extorquer d'énormes sommes d'argent, essayer de faire de même avec des cibles individuelles n'est tout simplement pas réaliste. Nous mentionnons ce détail car, au prix actuel de la crypto-monnaie Bitcoin, la somme demandée vaut plus de 5,7 millions de dollars. Cette somme d'argent exorbitante pourrait indiquer que la version actuelle du GABUTS Project Ransomware est utilisée à des fins de test.
Le texte intégral de la note est :
' {POUR VOUS DU PROJET GABUTS}
!!!vos données ont été verrouillées, donnez-moi 100btc et je vous donnerai la clé!!!
le délai de rédemption n'est valable que 1 jour
décrypter le fichier : hxxps://anonfiles.com/ffKaa1Nbu2/decrypt_file_zip
courriel : baholo6031@xeiex.com-salutations gabuts projet- '
SpyHunter détecte et supprime GABUTS Project Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 9c00f9c6bdcfc9a2b3b78350e58390f6 | 4 |
