BrutusptCrypt 랜섬웨어

brutusptCrypt Ransomware는 표적 피해자의 데이터를 특별히 잠그도록 설계된 맬웨어 위협 범주에 속합니다. 침투된 장치에서 활성화되면 위협은 문서, 사진, 이미지, PDF, 아카이브, 데이터베이스 등과 같은 다양한 파일 형식을 추적하고 충분히 강력한 암호화 알고리즘으로 암호화합니다. 파일이 잠기면 멀웨어는 해당 파일의 원래 이름에 '.brutusptCrypt'도 추가합니다.

그 후 위협은 피해자에게 2개의 몸값을 전달할 것입니다. 몸값을 요구하는 메시지 중 하나는 'Payment_Instructions.brutusptCrypt.txt'라는 텍스트 파일에 포함됩니다. 사이버 범죄자의 메시지는 피해자로부터 비트코인 1개를 갈취하려고 한다고 말합니다. Bitcoin 암호 화폐의 가치는 변동하기 쉬우나 현재 23,000달러 이상에서 거래되고 있습니다. 제공된 암호화폐 지갑 주소로 돈을 보낸 후 피해자는 거래 ID를 'francisco.henriques@airbus.com' 주소로 이메일로 보내야 합니다. 텍스트 파일에는 암호화된 파일 목록도 포함되어 있습니다.

위협의 두 번째 몸값 메모가 팝업 창에 표시됩니다. 지침은 동일한 이메일 주소와 암호화폐 지갑 주소를 언급하고 1비트코인의 지불을 요구하는 등 실질적으로 동일합니다. 두 메시지 모두 Airbus Cybersecurity의 이름을 사용하며 회사는 멀웨어 운영자와 전혀 관련이 없다는 점에 유의해야 합니다.

팝업 창에 다음 메시지가 표시됩니다.

' 파일이 암호화되었습니다!
하지만 걱정하지 마세요. 복구할 수 있습니다. 🙂

다음 BTC 주소로 1Bitcoin을 보내주세요

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

다음으로 거래 ID를 다음 이메일로 보내십시오.

francisco.henriques@airbus.com

Airbus Cybersecurity는 좋은 하루를 기원합니다! 😉

텍스트 파일로 전달된 몸값 메모는 다음과 같습니다.

모든 파일이 암호화되었습니다.

잠금을 해제하려면 BTC 주소 1u8h3u23h3jCyb3r22mer97ptPSi12am1143으로 1비트코인을 보내주십시오.
결제를 진행한 후 거래 ID를 이메일로 보내주십시오: francisco.henriques@airbus.com

Airbus Cybersecurity는 좋은 하루를 기원합니다! 😉

암호화된 파일:'