BrutusptCrypt Ransomware
BrutusptCrypt Ransomware kuuluu haittaohjelmauhkien luokkaan, joka on suunniteltu erityisesti lukitsemaan kohdennettujen uhrien tiedot. Kun uhka aktivoituu tunkeutuneilla laitteilla, se etsii useita erilaisia tiedostotyyppejä, kuten asiakirjoja, valokuvia, kuvia, PDF-tiedostoja, arkistoja, tietokantoja jne., ja salaa ne riittävän vahvalla salausalgoritmilla. Kun tiedosto on lukittu, haittaohjelma lisää myös ".brutusptCrypt" kyseisen tiedoston alkuperäiseen nimeen.
Myöhemmin uhkaus jatkaa kahden lunnassetelin toimittamista uhreilleen. Yksi lunnaita vaativista viesteistä sisältyy tekstitiedostoon, jonka nimi on Payment_Instructions.brutusptCrypt.txt. Kyberrikollisten viestissä kerrotaan, että he yrittävät kiristää uhriltaan yhden Bitcoinin summan. Bitcoinin kryptovaluutan arvo on alttiina vaihteleville liikkeille, mutta se käy edelleen kauppaa yli 23 000 dollarilla tällä hetkellä. Kun rahat on lähetetty annettuun kryptolompakkoosoitteeseen, uhrien odotetaan lähettävän tapahtumatunnuksen sähköpostitse osoitteeseen francisco.henriques@airbus.com. Tekstitiedosto sisältää myös luettelon salatuista tiedostoista.
Uhan toinen lunnaat näkyvät ponnahdusikkunassa. Ohjeet ovat käytännössä identtiset, ja niissä mainitaan sama sähköpostiosoite ja kryptolompakkoosoite ja vaaditaan myös 1 Bitcoinin maksu. Molemmissa viesteissä käytetään Airbus Cybersecurityn nimeä ja on huomioitava, että yhtiöllä ei ole minkäänlaista yhteyttä haittaohjelman operaattoreihin.
Ponnahdusikkunassa näkyy seuraava viesti:
' Tiedostosi on salattu!
Mutta älä huoli, voit palauttaa ne 🙂Lähetä 1Bitcoin(t) seuraavaan BTC-osoitteeseen
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Lähetä seuraavaksi tapahtumatunnuksesi sähköpostitse seuraavaan osoitteeseen
francisco.henriques@airbus.com
Airbus Cybersecurity toivottaa hyvää päivää! 😉
Tekstitiedostona toimitettu lunnaat on:
Kaikki tiedostosi on salattu.
Avaa ne lähettämällä 1 bitcoin BTC-osoitteeseemme: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Maksun suorittamisen jälkeen lähetä meille tapahtumatunnuksesi sähköpostitse osoitteeseen: francisco.henriques@airbus.comAirbus Cybersecurity toivottaa hyvää päivää! 😉
Salatut tiedostot:'
