BrutusptCrypt Ransomware
brutusptCrypt Ransomware ম্যালওয়্যার হুমকির শ্রেণীতে পড়ে যা বিশেষভাবে লক্ষ্যবস্তু ক্ষতিগ্রস্তদের ডেটা লক করার জন্য ডিজাইন করা হয়েছে। অনুপ্রবেশকারী ডিভাইসগুলিতে সক্রিয় হওয়ার পরে, হুমকিটি বিভিন্ন ফাইলের ধরন, যেমন নথি, ফটো, ছবি, পিডিএফ, আর্কাইভ, ডেটাবেস ইত্যাদির পরে যাবে এবং যথেষ্ট শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করবে। যখন একটি ফাইল লক করা হয়, ম্যালওয়্যারটি সেই ফাইলের আসল নামের সাথে '.brutusptCrypt' যোগ করবে।
পরবর্তীতে, হুমকিটি তার শিকারদের কাছে দুটি মুক্তিপণের নোট সরবরাহ করতে এগিয়ে যাবে। মুক্তিপণ-দাবী বার্তাগুলির মধ্যে একটি 'Payment_Instructions.brutusptCrypt.txt' নামের একটি টেক্সট ফাইলের মধ্যে থাকবে। সাইবার অপরাধীদের কাছ থেকে বার্তায় বলা হয়েছে যে তারা তাদের শিকারের কাছ থেকে 1 বিটকয়েনের অর্থ আদায় করার চেষ্টা করছে। বিটকয়েন ক্রিপ্টোকারেন্সির মূল্য অস্থির গতিবিধির প্রবণ কিন্তু এই মুহূর্তে এটি এখনও $23,000 তে ট্রেড করছে। প্রদত্ত ক্রিপ্টো-ওয়ালেট ঠিকানায় টাকা পাঠানোর পর, ক্ষতিগ্রস্ত ব্যক্তিরা 'francisco.henriques@airbus.com' ঠিকানায় লেনদেন আইডি ইমেল করবেন বলে আশা করা হচ্ছে। পাঠ্য ফাইলটিতে এনক্রিপ্ট করা ফাইলগুলির একটি তালিকাও রয়েছে।
হুমকির দ্বিতীয় মুক্তিপণ নোট একটি পপ-আপ উইন্ডোতে প্রদর্শিত হয়৷ নির্দেশাবলী কার্যত অভিন্ন, একই ইমেল ঠিকানা এবং ক্রিপ্টো-ওয়ালেট ঠিকানা উল্লেখ করে এবং 1 বিটকয়েনের অর্থ প্রদানের দাবিও করে। উভয় বার্তা এয়ারবাস সাইবারসিকিউরিটির নাম ব্যবহার করে এবং এটি উল্লেখ করা উচিত যে কোম্পানির ম্যালওয়্যার অপারেটরদের সাথে একেবারেই কোন সংযোগ নেই।
পপ-আপ উইন্ডোটি নিম্নলিখিত বার্তাটি দেখায়:
আপনার ফাইল এনক্রিপ্ট করা হয়েছে!
কিন্তু চিন্তা করবেন না, আপনি তাদের পুনরুদ্ধার করতে পারেন 🙂অনুগ্রহ করে নিম্নলিখিত বিটিসি ঠিকানায় 1 বিটকয়েন(গুলি) পাঠান৷
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
পরবর্তীতে, আপনার লেনদেন আইডি নিম্নলিখিত ঠিকানায় ই-মেইল করুন
francisco.henriques@airbus.com
এয়ারবাস সাইবারসিকিউরিটি শুভ দিনটির শুভেচ্ছা জানায়! 😉
একটি পাঠ্য ফাইল হিসাবে বিতরণ করা মুক্তিপণ নোট হল:
আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে।
তাদের আনলক করতে, অনুগ্রহ করে আমাদের BTC ঠিকানায় 1 বিটকয়েন(গুলি) পাঠান: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
অর্থপ্রদান করার পরে, অনুগ্রহ করে আপনার লেনদেন আইডি সহ আমাদের ইমেল করুন: francisco.henriques@airbus.comএয়ারবাস সাইবারসিকিউরিটি শুভ দিনটির শুভেচ্ছা জানায়! 😉
এনক্রিপ্ট করা ফাইল:'