Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware BrutusptCrypt Ransomware

BrutusptCrypt Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

BrutusptCrypt Ransomware termasuk dalam kategori ancaman perisian hasad yang direka untuk mengunci data mangsa yang disasarkan secara khusus. Apabila diaktifkan pada peranti yang disusupi, ancaman akan mengejar pelbagai jenis fail yang berbeza, seperti dokumen, foto, imej, PDF, arkib, pangkalan data, dll., dan menyulitkannya dengan algoritma kriptografi yang cukup kuat. Apabila fail dikunci, perisian hasad juga akan menambah '.brutusptCrypt' pada nama asal fail tersebut.

Selepas itu, ancaman akan meneruskan untuk menyampaikan dua wang tebusan kepada mangsanya. Salah satu mesej yang menuntut wang tebusan akan terkandung dalam fail teks bernama 'Payment_Instructions.brutusptCrypt.txt.' Mesej daripada penjenayah siber menyatakan bahawa mereka cuba memeras wang 1 Bitcoin daripada mangsa mereka. Nilai mata wang kripto Bitcoin terdedah kepada pergerakan yang tidak menentu tetapi ia masih didagangkan pada lebih $23, 000 pada masa ini. Selepas menghantar wang ke alamat dompet kripto yang diberikan, mangsa dijangka menghantar e-mel ID transaksi ke alamat 'francisco.henriques@airbus.com'. Fail teks juga mengandungi senarai fail yang disulitkan.

Nota tebusan kedua bagi ancaman itu dipaparkan dalam tetingkap pop timbul. Arahannya hampir sama, menyebut alamat e-mel dan alamat dompet kripto yang sama, dan juga menuntut pembayaran 1 Bitcoin. Kedua-dua mesej menggunakan nama Airbus Cybersecurity dan perlu diingat bahawa syarikat itu sama sekali tidak mempunyai hubungan dengan pengendali perisian hasad.

Tetingkap pop timbul menunjukkan mesej berikut:

' Fail anda telah disulitkan!
Tetapi jangan risau, anda boleh memulihkannya 🙂

Sila hantar 1Bitcoin(s) ke alamat BTC berikut

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Seterusnya, E-mel ID transaksi anda kepada yang berikut

francisco.henriques@airbus.com

Airbus Cybersecurity mengucapkan selamat sejahtera! 😉

Nota tebusan yang dihantar sebagai fail teks ialah:

Semua fail anda telah disulitkan.

Untuk membuka kuncinya, sila hantar 1 bitcoin ke alamat BTC kami: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Selepas meneruskan pembayaran, sila e-mel kami dengan ID transaksi anda ke: francisco.henriques@airbus.com

Airbus Cybersecurity mengucapkan selamat sejahtera! 😉

Fail yang disulitkan:'

Trending

Paling banyak dilihat

Memuatkan...