BrutusptCrypt Ransomware
BrutusptCrypt Ransomware faller inn i kategorien malware-trusler designet for å spesifikt låse dataene til målrettede ofre. Når trusselen aktiveres på de infiltrerte enhetene, vil trusselen gå etter en rekke forskjellige filtyper, som dokumenter, bilder, bilder, PDF-er, arkiver, databaser osv., og kryptere dem med en tilstrekkelig sterk kryptografisk algoritme. Når en fil er låst, vil skadelig programvare også legge til '.brutusptCrypt' til filens opprinnelige navn.
Etterpå vil trusselen fortsette å levere to løsepenger til ofrene. En av de løsepengekrevende meldingene vil være inne i en tekstfil med navnet 'Payment_Instructions.brutusptCrypt.txt.' I meldingen fra nettkriminelle står det at de prøver å presse summen av 1 Bitcoin fra ofrene sine. Verdien av Bitcoin-kryptovalutaen er utsatt for flyktige bevegelser, men den handles fortsatt til over $23 000 for øyeblikket. Etter å ha sendt pengene til den angitte krypto-lommebokadressen, forventes ofrene å sende transaksjons-ID-en på e-post til adressen 'francisco.henriques@airbus.com'. Tekstfilen inneholder også en liste over de krypterte filene.
Den andre løsepengenotaen for trusselen vises i et popup-vindu. Instruksjonene er praktisk talt identiske, og nevner samme e-postadresse og krypto-lommebokadresse, og krever også betaling av 1 Bitcoin. Begge meldingene bruker navnet på Airbus Cybersecurity, og det skal bemerkes at selskapet absolutt ikke har noen forbindelse til operatørene av skadelig programvare.
Popup-vinduet viser følgende melding:
' Filene dine er kryptert!
Men ikke bekymre deg, du kan gjenopprette dem 🙂Vennligst send 1Bitcoin(er) til følgende BTC-adresse
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Deretter sender du transaksjons-ID-en din på e-post til følgende
francisco.henriques@airbus.com
Airbus Cybersecurity ønsker deg en fin dag! 😉
Løsepengene levert som en tekstfil er:
Alle filene dine er kryptert.
For å låse dem opp, vennligst send 1 bitcoin(er) til vår BTC-adresse: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Etter å ha fullført betalingen, vennligst send oss en e-post med transaksjons-ID-en din til: francisco.henriques@airbus.comAirbus Cybersecurity ønsker deg en fin dag! 😉
Krypterte filer:'
