BrutusptCrypt Ransomware
BrutusptCrypt Ransomware falder ind under kategorien malware-trusler designet til specifikt at låse data fra målrettede ofre. Når truslen er aktiveret på de infiltrerede enheder, vil truslen gå efter talrige, forskellige filtyper, såsom dokumenter, fotos, billeder, PDF'er, arkiver, databaser osv., og kryptere dem med en tilstrækkelig stærk kryptografisk algoritme. Når en fil er låst, tilføjer malwaren også '.brutusptCrypt' til filens originale navn.
Bagefter vil truslen fortsætte med at levere to løsesumsedler til sine ofre. En af de løsesum-krævende beskeder vil være indeholdt i en tekstfil med navnet 'Payment_Instructions.brutusptCrypt.txt.' I beskeden fra de cyberkriminelle står der, at de forsøger at afpresse summen af 1 Bitcoin fra deres ofre. Værdien af Bitcoin-kryptovalutaen er tilbøjelig til ustabile bevægelser, men den handles stadig til over $23.000 i øjeblikket. Efter at have sendt pengene til den angivne krypto-wallet-adresse, forventes ofrene at sende en e-mail med transaktions-id'et til adressen 'francisco.henriques@airbus.com'. Tekstfilen indeholder også en liste over de krypterede filer.
Den anden løsesumseddel for truslen vises i et pop op-vindue. Instruktionerne er praktisk talt identiske, idet de nævner den samme e-mailadresse og krypto-wallet-adresse, og kræver også betaling af 1 Bitcoin. Begge meddelelser bruger navnet på Airbus Cybersecurity, og det skal bemærkes, at virksomheden absolut ikke har nogen forbindelse til operatørerne af malwaren.
Pop op-vinduet viser følgende meddelelse:
' Dine filer er blevet krypteret!
Men bare rolig, du kan gendanne dem 🙂Send venligst 1Bitcoin(s) til følgende BTC-adresse
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Dernæst, e-mail dit transaktions-id til følgende
francisco.henriques@airbus.com
Airbus Cybersecurity ønsker dig en god dag! 😉
Løsesedlen leveret som en tekstfil er:
Alle dine filer er blevet krypteret.
For at låse dem op, send venligst 1 bitcoin(s) til vores BTC-adresse: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Når du har gennemført betalingen, bedes du sende os en e-mail med dit transaktions-id til: francisco.henriques@airbus.comAirbus Cybersecurity ønsker dig en god dag! 😉
Krypterede filer:'
