BrutusptCrypt рансъмуер
BrutusptCrypt Ransomware попада в категорията на заплахите за зловреден софтуер, предназначени специално да заключват данните на целевите жертви. След като бъде активирана на проникналите устройства, заплахата ще премине след множество различни типове файлове, като документи, снимки, изображения, PDF файлове, архиви, бази данни и др., и ще ги криптира с достатъчно силен криптографски алгоритъм. Когато даден файл е заключен, злонамереният софтуер също ще добави „.brutusptCrypt“ към оригиналното име на този файл.
След това заплахата ще продължи да доставя две бележки за откуп на своите жертви. Едно от съобщенията за искане на откуп ще се съдържа в текстов файл с име „Payment_Instructions.brutusptCrypt.txt“. В съобщението на киберпрестъпниците се посочва, че те се опитват да изнудят от жертвите си сумата от 1 биткойн. Стойността на криптовалутата биткойн е склонна към нестабилни движения, но все още се търгува на над $23 000 в момента. След като изпратят парите на предоставения адрес на крипто портфейла, от жертвите се очаква да изпратят имейл с идентификатора на транзакцията на адреса „francisco.henriques@airbus.com“. Текстовият файл съдържа и списък на криптираните файлове.
Втората бележка за откуп от заплахата се показва в изскачащ прозорец. Инструкциите са практически идентични, като споменават един и същ имейл адрес и адрес на крипто-портфейл, а също така изискват плащането на 1 биткойн. И двете съобщения използват името на Airbus Cybersecurity и трябва да се отбележи, че компанията няма абсолютно никаква връзка с операторите на зловреден софтуер.
Изскачащият прозорец показва следното съобщение:
Вашите файлове са криптирани!
Но не се притеснявайте, можете да ги възстановите 🙂Моля, изпратете 1 биткойн(и) на следния BTC адрес
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
След това изпратете по имейл вашия ID на транзакцията до следното
francisco.henriques@airbus.com
Airbus Cybersecurity ви пожелава хубав ден! 😉
Бележката за откуп, доставена като текстов файл, е:
Всички ваши файлове са шифровани.
За да ги отключите, моля, изпратете 1 биткойн(и) на нашия BTC адрес: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
След извършване на плащането, моля, изпратете ни имейл с идентификационния номер на вашата транзакция на: francisco.henriques@airbus.comAirbus Cybersecurity ви пожелава хубав ден! 😉
Шифровани файлове:'
