BrutusptCrypt Ransomware
BrutusptCrypt Ransomware נופל לקטגוריה של איומי תוכנות זדוניות שנועדו לנעול ספציפית את הנתונים של קורבנות ממוקדים. עם הפעלתו במכשירים שהסתננו, האיום ילך אחרי מספר רב של סוגי קבצים שונים, כמו מסמכים, תמונות, תמונות, קובצי PDF, ארכיונים, מסדי נתונים וכו', ויוצפין אותם באלגוריתם קריפטוגרפי חזק מספיק. כאשר קובץ נעול, התוכנה הזדונית תוסיף גם '.brutusptCrypt' לשם המקורי של הקובץ הזה.
לאחר מכן, האיום ימשיך למסור שני שטרות כופר לקורבנותיו. אחת ההודעות הדורשות כופר תכלול בתוך קובץ טקסט בשם 'Payment_Instructions.brutusptCrypt.txt'. בהודעה של פושעי הסייבר נכתב שהם מנסים לסחוט מהקורבנות שלהם סכום של 1 ביטקוין. הערך של המטבע הקריפטוגרפי של ביטקוין נוטה לתנועות תנודתיות אך הוא עדיין נסחר במעל 23,000 דולר כרגע. לאחר שליחת הכסף לכתובת ארנק הקריפטו שסופקה, הקורבנות צפויים לשלוח את מזהה העסקה בדוא"ל לכתובת 'francisco.henriques@airbus.com'. קובץ הטקסט מכיל גם רשימה של הקבצים המוצפנים.
פתק הכופר השני של האיום מוצג בחלון מוקפץ. ההוראות כמעט זהות, מזכירות את אותה כתובת דואר אלקטרוני וכתובת ארנק קריפטו, וגם דורשות תשלום של ביטקוין אחד. שתי ההודעות משתמשות בשם של Airbus Cybersecurity ויש לציין שלחברה אין שום קשר למפעילי התוכנה הזדונית.
החלון המוקפץ מציג את ההודעה הבאה:
' הקבצים שלך הוצפנו!
אבל אל תדאג, אתה יכול לשחזר אותם 🙂נא לשלוח 1Bitcoin(ים) לכתובת BTC הבאה
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
בשלב הבא, שלח דוא"ל את מזהה העסקה שלך לכתובת הבאה
francisco.henriques@airbus.com
איירבוס סייבר סקיוריטי מאחל לך יום נעים! 😉
שטר הכופר שנמסר כקובץ טקסט הוא:
כל הקבצים שלך הוצפנו.
כדי לפתוח אותם, נא לשלוח 1 ביטקוין לכתובת ה-BTC שלנו: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
לאחר המשך התשלום, אנא שלח לנו דוא"ל עם מזהה העסקה שלך לכתובת: francisco.henriques@airbus.comאיירבוס סייבר סקיוריטי מאחל לך יום נעים! 😉
קבצים מוצפנים:'
