مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار brutusptCrypt

باج افزار brutusptCrypt

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج‌افزار brutusptCrypt در دسته تهدیدات بدافزاری قرار می‌گیرد که برای قفل کردن داده‌های قربانیان هدف طراحی شده‌اند. پس از فعال شدن بر روی دستگاه‌های نفوذی، این تهدید به دنبال انواع فایل‌های مختلف مانند اسناد، عکس‌ها، تصاویر، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی و غیره می‌رود و آنها را با یک الگوریتم رمزنگاری به اندازه کافی قوی رمزگذاری می‌کند. هنگامی که یک فایل قفل می شود، بدافزار همچنین ".brutusptCrypt" را به نام اصلی آن فایل اضافه می کند.

پس از آن، تهدید به تحویل دو یادداشت باج به قربانیان خود ادامه خواهد داد. یکی از پیام‌های باج‌خواه در یک فایل متنی به نام «Payment_Instructions.brutusptCrypt.txt» قرار خواهد گرفت. در پیام مجرمان سایبری آمده است که آنها سعی دارند مبلغ 1 بیت کوین را از قربانیان خود اخاذی کنند. ارزش کریپتوکارنسی بیت کوین مستعد تحرکات نوسانی است، اما در حال حاضر همچنان در بیش از 23000 دلار معامله می شود. پس از ارسال پول به آدرس کیف پول رمزنگاری ارائه شده، انتظار می رود قربانیان شناسه تراکنش را به آدرس 'francisco.henriques@airbus.com' ایمیل کنند. فایل متنی همچنین حاوی لیستی از فایل های رمزگذاری شده است.

یادداشت باج دوم تهدید در یک پنجره پاپ آپ نمایش داده می شود. دستورالعمل ها عملاً یکسان هستند و آدرس ایمیل و آدرس کیف پول رمزنگاری شده را ذکر می کنند و همچنین پرداخت 1 بیت کوین را می طلبند. هر دو پیام از نام Airbus Cybersecurity استفاده می کنند و لازم به ذکر است که این شرکت مطلقاً هیچ ارتباطی با اپراتورهای بدافزار ندارد.

پنجره پاپ آپ پیغام زیر را نشان می دهد:

فایل های شما رمزگذاری شده اند!
اما نگران نباشید، می توانید آنها را بازیابی کنید 🙂

لطفا 1 بیت کوین (های) را به آدرس BTC زیر ارسال کنید

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

در مرحله بعد، شناسه تراکنش خود را به آدرس زیر ایمیل کنید

francisco.henriques@airbus.com

امنیت سایبری ایرباس روز خوبی را برای شما آرزو می کند! 😉

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

همه فایل های شما رمزگذاری شده اند.

برای باز کردن قفل آنها، لطفاً 1 بیت کوین (های) را به آدرس BTC ما ارسال کنید: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
پس از پرداخت، لطفاً شناسه تراکنش خود را به ما ایمیل کنید: francisco.henriques@airbus.com

امنیت سایبری ایرباس روز خوبی را برای شما آرزو می کند! 😉

فایل های رمزگذاری شده:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...