BrutusptCrypt रैंसमवेयर
brutusptCrypt Ransomware विशेष रूप से लक्षित पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किए गए मैलवेयर खतरों की श्रेणी में आता है। घुसपैठ किए गए उपकरणों पर सक्रिय होने पर, खतरा कई, विभिन्न फ़ाइल प्रकारों, जैसे कि दस्तावेज़, फ़ोटो, चित्र, PDF, अभिलेखागार, डेटाबेस, आदि के बाद जाएगा, और उन्हें पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करेगा। जब कोई फ़ाइल लॉक हो जाती है, तो मैलवेयर उस फ़ाइल के मूल नाम में '.brutusptCrypt' भी जोड़ देगा।
इसके बाद, अपने पीड़ितों को दो फिरौती के नोट देने की धमकी दी जाएगी। फिरौती मांगने वाले संदेशों में से एक 'Payment_Instructions.brutusptCrypt.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा। साइबर अपराधियों के संदेश में कहा गया है कि वे अपने पीड़ितों से 1 बिटकॉइन की राशि निकालने की कोशिश कर रहे हैं। बिटकॉइन क्रिप्टोक्यूरेंसी का मूल्य अस्थिर आंदोलनों के लिए प्रवण है, लेकिन यह अभी भी $ 23,000 से अधिक पर कारोबार कर रहा है। प्रदान किए गए क्रिप्टो-वॉलेट पते पर पैसे भेजने के बाद, पीड़ितों से लेनदेन आईडी को 'francisco.henriques@airbus.com' पते पर ईमेल करने की अपेक्षा की जाती है। टेक्स्ट फ़ाइल में एन्क्रिप्टेड फ़ाइलों की एक सूची भी होती है।
धमकी का दूसरा फिरौती नोट एक पॉप-अप विंडो में प्रदर्शित होता है। निर्देश व्यावहारिक रूप से समान हैं, समान ईमेल पते और क्रिप्टो-वॉलेट पते का उल्लेख करते हुए, और 1 बिटकॉइन के भुगतान की भी मांग करते हैं। दोनों संदेश एयरबस साइबर सुरक्षा के नाम का उपयोग करते हैं और यह ध्यान दिया जाना चाहिए कि कंपनी का मैलवेयर के ऑपरेटरों से बिल्कुल कोई संबंध नहीं है।
पॉप-अप विंडो निम्न संदेश दिखाती है:
' आपकी फाइलें एन्क्रिप्ट कर दी गई हैं!
लेकिन चिंता न करें, आप उन्हें ठीक कर सकते हैं 🙂कृपया निम्नलिखित बीटीसी पते पर 1 बिटकोइन भेजें
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
इसके बाद, निम्नलिखित को अपना ट्रांजेक्शन आईडी ई-मेल करें
francisco.henriques@airbus.com
एयरबस साइबर सुरक्षा आपके अच्छे दिन की कामना करती है! 😉
टेक्स्ट फ़ाइल के रूप में दिया गया फिरौती नोट है:
आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
उन्हें अनलॉक करने के लिए, कृपया हमारे बीटीसी पते पर 1 बिटकॉइन भेजें: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
भुगतान आगे बढ़ने के बाद, कृपया हमें अपनी लेनदेन आईडी के साथ ईमेल करें: francisco.henriques@airbus.comएयरबस साइबर सुरक्षा आपके अच्छे दिन की कामना करती है! 😉
एन्क्रिप्टेड फ़ाइलें:'