BrutusptCrypt Ransomware
A brutusptCrypt Ransomware a rosszindulatú fenyegetések kategóriájába tartozik, amelyeket kifejezetten a megcélzott áldozatok adatainak zárolására terveztek. A beszivárgott eszközökön történő aktiváláskor a fenyegetés számos különböző fájltípust, például dokumentumokat, fényképeket, képeket, PDF-eket, archívumokat, adatbázisokat stb. keres, és megfelelően erős kriptográfiai algoritmussal titkosítja azokat. Amikor egy fájl zárolva van, a rosszindulatú program a „.brutusptCrypt” karakterláncot is hozzáadja a fájl eredeti nevéhez.
Ezt követően a fenyegetés két váltságlevelet juttat el áldozatainak. A váltságdíjat követelő üzenetek egyike a „Payment_Instructions.brutusptCrypt.txt” szövegfájlban található. A kiberbűnözők üzenetében az áll, hogy 1 bitcoin összeget próbálnak kicsikarni áldozataiktól. A Bitcoin kriptovaluta értéke hajlamos ingadozó mozgásokra, de jelenleg még mindig 23 000 dollár feletti áron forog. Miután elküldte a pénzt a megadott kriptopénztárca címre, az áldozatoknak el kell küldeniük a tranzakció azonosítóját a „francisco.henriques@airbus.com” címre. A szövegfájl a titkosított fájlok listáját is tartalmazza.
A fenyegetés második váltságdíja egy felugró ablakban jelenik meg. Az utasítások gyakorlatilag megegyeznek, ugyanazt az e-mail címet és kriptopénztárca címet említik, és 1 Bitcoin fizetését is követelik. Mindkét üzenet az Airbus Cybersecurity nevét használja, és meg kell jegyezni, hogy a cégnek egyáltalán nincs kapcsolata a kártevő üzemeltetőivel.
A felugró ablak a következő üzenetet mutatja:
' A fájljai titkosítva vannak!
De ne aggódj, vissza tudod állítani őket 🙂Kérjük, küldjön 1 bitcoint a következő BTC-címre
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Ezután küldje el e-mailben tranzakcióazonosítóját a következő címre
francisco.henriques@airbus.com
Szép napot kíván az Airbus Cybersecurity! 😉
A szöveges fájlként kézbesített váltságdíj a következő:
Minden fájlja titkosítva van.
Feloldásukhoz küldjön 1 bitcoint a BTC-címünkre: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
A fizetés befejezése után kérjük, küldje el nekünk tranzakcióazonosítóját a következő e-mail címre: francisco.henriques@airbus.comSzép napot kíván az Airbus Cybersecurity! 😉
Titkosított fájlok:'