BrutusptCrypt Ransomware
يندرج brutusptCrypt Ransomware في فئة تهديدات البرامج الضارة المصممة خصيصًا لقفل بيانات الضحايا المستهدفين. عند تفعيله على الأجهزة المخترقة ، سيواجه التهديد العديد من أنواع الملفات المختلفة ، مثل المستندات ، والصور ، والصور ، وملفات PDF ، والمحفوظات ، وقواعد البيانات ، وما إلى ذلك ، وتشفيرها باستخدام خوارزمية تشفير قوية بما فيه الكفاية. عندما يتم قفل ملف ، ستضيف البرامج الضارة أيضًا ".brutusptCrypt" إلى الاسم الأصلي لهذا الملف.
بعد ذلك ، سيشرع التهديد في تسليم مذكرتي فدية لضحاياها. سيتم تضمين إحدى الرسائل التي تطلب فدية داخل ملف نصي باسم "Payment_Instructions.brutusptCrypt.txt". تنص الرسالة من مجرمي الإنترنت على أنهم يحاولون ابتزاز مبلغ 1 بيتكوين من ضحاياهم. قيمة عملة البيتكوين المشفرة عرضة للحركات المتقلبة لكنها لا تزال تتداول عند أكثر من 23 ألف دولار في الوقت الحالي. بعد إرسال الأموال إلى عنوان المحفظة المشفرة المقدم ، من المتوقع أن يرسل الضحايا معرّف المعاملة عبر البريد الإلكتروني إلى عنوان "francisco.henriques@airbus.com". يحتوي الملف النصي أيضًا على قائمة بالملفات المشفرة.
يتم عرض مذكرة الفدية الثانية للتهديد في نافذة منبثقة. التعليمات متطابقة عمليًا ، حيث تذكر نفس عنوان البريد الإلكتروني وعنوان المحفظة المشفرة ، وتطالب أيضًا بدفع 1 Bitcoin. تستخدم كلتا الرسالتين اسم Airbus Cybersecurity وتجدر الإشارة إلى أن الشركة ليس لها أي اتصال على الإطلاق بمشغلي البرامج الضارة.
تظهر النافذة المنبثقة الرسالة التالية:
تم تشفير ملفاتك!
لكن لا تقلق ، يمكنك استعادتها 🙂يرجى إرسال 1Bitcoin (s) إلى عنوان BTC التالي
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
بعد ذلك ، أرسل معرّف المعاملة بالبريد الإلكتروني إلى ما يلي
francisco.henriques@airbus.com
تتمنى شركة Airbus للأمن السيبراني يومًا سعيدًا! ؛)
مذكرة الفدية التي تم تسليمها كملف نصي هي:
تم تشفير جميع ملفاتك.
لفتحها ، يرجى إرسال 1 بيتكوين (ق) إلى عنوان BTC الخاص بنا: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
بعد متابعة الدفع ، يرجى مراسلتنا بالبريد الإلكتروني مع معرف المعاملة الخاص بك إلى: francisco.henriques@airbus.comتتمنى شركة Airbus للأمن السيبراني يومًا سعيدًا! ؛)
الملفات المشفرة: '
