BrutusptCrypt Ransomware

El brutusptCrypt Ransomware entra a la categoria d'amenaces de programari maliciós dissenyades per bloquejar específicament les dades de les víctimes apuntades. En activar-se als dispositius infiltrats, l'amenaça perseguirà nombrosos tipus de fitxers diferents, com ara documents, fotos, imatges, PDF, arxius, bases de dades, etc., i els xifrarà amb un algorisme criptogràfic prou fort. Quan un fitxer està bloquejat, el programari maliciós també afegirà ".brutusptCrypt" al nom original d'aquest fitxer.

Després, l'amenaça procedirà a lliurar dues notes de rescat a les seves víctimes. Un dels missatges que requereixen rescat estarà contingut dins d'un fitxer de text anomenat "Payment_Instructions.brutusptCrypt.txt". El missatge dels ciberdelinqüents afirma que estan intentant extorsionar la suma d'1 Bitcoin a les seves víctimes. El valor de la criptomoneda Bitcoin és propens a moviments volàtils, però encara es cotitza a més de 23.000 dòlars de moment. Després d'enviar els diners a l'adreça de criptomoneda proporcionada, s'espera que les víctimes enviïn per correu electrònic l'identificador de la transacció a l'adreça 'francisco.henriques@airbus.com'. El fitxer de text també conté una llista dels fitxers xifrats.

La segona nota de rescat de l'amenaça es mostra en una finestra emergent. Les instruccions són pràcticament idèntiques, esmenten la mateixa adreça de correu electrònic i adreça de criptomoneda, i també exigeixen el pagament d'1 Bitcoin. Ambdós missatges utilitzen el nom d'Airbus Cybersecurity i cal tenir en compte que l'empresa no té absolutament cap connexió amb els operadors del programari maliciós.

La finestra emergent mostra el missatge següent:

' Els vostres fitxers s'han xifrat!
Però no et preocupis, pots recuperar-los 🙂

Envieu 1 Bitcoin(s) a la següent adreça BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

A continuació, envieu el vostre identificador de transacció per correu electrònic al següent

francisco.henriques@airbus.com

Airbus Cybersecurity us desitja un bon dia! 😉

La nota de rescat lliurada com a fitxer de text és:

Tots els vostres fitxers s'han xifrat.

Per desbloquejar-los, envieu 1 bitcoin(s) a la nostra adreça BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Després de procedir al pagament, envieu-nos un correu electrònic amb el vostre identificador de transacció a: francisco.henriques@airbus.com

Airbus Cybersecurity us desitja un bon dia! 😉

Fitxers xifrats:'