BrutusptCrypt Ransomware

Το brutusptCrypt Ransomware ανήκει στην κατηγορία των απειλών κακόβουλου λογισμικού που έχουν σχεδιαστεί για να κλειδώνουν ειδικά τα δεδομένα των στοχευμένων θυμάτων. Μόλις ενεργοποιηθεί στις διεισδυμένες συσκευές, η απειλή θα ακολουθήσει πολλούς διαφορετικούς τύπους αρχείων, όπως έγγραφα, φωτογραφίες, εικόνες, PDF, αρχεία, βάσεις δεδομένων κ.λπ., και θα τα κρυπτογραφήσει με έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο. Όταν ένα αρχείο είναι κλειδωμένο, το κακόβουλο λογισμικό θα προσθέσει επίσης ".brutusptCrypt" στο αρχικό όνομα αυτού του αρχείου.

Στη συνέχεια, η απειλή θα προχωρήσει στην παράδοση δύο χαρτονομισμάτων για λύτρα στα θύματά της. Ένα από τα μηνύματα που απαιτούν λύτρα θα περιέχεται σε ένα αρχείο κειμένου με το όνομα "Payment_Instructions.brutusptCrypt.txt". Το μήνυμα από τους κυβερνοεγκληματίες αναφέρει ότι προσπαθούν να εκβιάσουν το ποσό του 1 Bitcoin από τα θύματά τους. Η αξία του κρυπτονομίσματος Bitcoin είναι επιρρεπής σε ασταθείς κινήσεις, αλλά εξακολουθεί να διαπραγματεύεται σε πάνω από $23.000 αυτή τη στιγμή. Μετά την αποστολή των χρημάτων στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού, τα θύματα αναμένεται να στείλουν με email το αναγνωριστικό συναλλαγής στη διεύθυνση «francisco.henriques@airbus.com». Το αρχείο κειμένου περιέχει επίσης μια λίστα με τα κρυπτογραφημένα αρχεία.

Η δεύτερη σημείωση λύτρων της απειλής εμφανίζεται σε ένα αναδυόμενο παράθυρο. Οι οδηγίες είναι πρακτικά πανομοιότυπες, αναφέροντας την ίδια διεύθυνση email και διεύθυνση κρυπτογραφικού πορτοφολιού, και επίσης απαιτούν την πληρωμή 1 Bitcoin. Και τα δύο μηνύματα χρησιμοποιούν το όνομα του Airbus Cybersecurity και πρέπει να σημειωθεί ότι η εταιρεία δεν έχει καμία απολύτως σύνδεση με τους χειριστές του κακόβουλου λογισμικού.

Το αναδυόμενο παράθυρο εμφανίζει το ακόλουθο μήνυμα:

' Τα αρχεία σας έχουν κρυπτογραφηθεί!
Αλλά μην ανησυχείτε, μπορείτε να τα ανακτήσετε 🙂

Στείλτε 1Bitcoin(α) στην ακόλουθη διεύθυνση BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Στη συνέχεια, στείλτε με email το αναγνωριστικό συναλλαγής σας στα ακόλουθα

francisco.henriques@airbus.com

Η Airbus Cybersecurity εύχεται καλή μέρα! 😉

Το σημείωμα λύτρων που παραδόθηκε ως αρχείο κειμένου είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί.

Για να τα ξεκλειδώσετε, στείλτε 1 bitcoin(α) στη διεύθυνση BTC μας: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Αφού προχωρήσετε στην πληρωμή, στείλτε μας email με το αναγνωριστικό συναλλαγής σας στη διεύθυνση: francisco.henriques@airbus.com

Η Airbus Cybersecurity εύχεται καλή μέρα! 😉

Κρυπτογραφημένα αρχεία:'