BrutusptCrypt Ransomware
De brutusptCrypt Ransomware valt in de categorie van malwarebedreigingen die zijn ontworpen om specifiek de gegevens van gerichte slachtoffers te vergrendelen. Na activering op de geïnfiltreerde apparaten, gaat de dreiging achter talloze verschillende bestandstypen aan, zoals documenten, foto's, afbeeldingen, pdf's, archieven, databases, enz., en versleutelt ze met een voldoende sterk cryptografisch algoritme. Wanneer een bestand is vergrendeld, voegt de malware ook '.brutusptCrypt' toe aan de oorspronkelijke naam van dat bestand.
Daarna zal de dreiging twee losgeldbriefjes aan zijn slachtoffers bezorgen. Een van de berichten waarin losgeld wordt gevraagd, bevindt zich in een tekstbestand met de naam 'Payment_Instructions.brutusptCrypt.txt'. In het bericht van de cybercriminelen staat dat ze proberen de som van 1 Bitcoin af te persen van hun slachtoffers. De waarde van de Bitcoin-cryptocurrency is gevoelig voor volatiele bewegingen, maar wordt momenteel nog steeds verhandeld op meer dan $ 23.000. Nadat het geld naar het opgegeven crypto-wallet-adres is gestuurd, wordt van de slachtoffers verwacht dat ze de transactie-ID e-mailen naar het adres 'francisco.henriques@airbus.com'. Het tekstbestand bevat ook een lijst van de versleutelde bestanden.
De tweede losgeldnota van de dreiging wordt weergegeven in een pop-upvenster. De instructies zijn praktisch identiek, vermelden hetzelfde e-mailadres en crypto-wallet-adres en eisen ook de betaling van 1 Bitcoin. Beide berichten gebruiken de naam Airbus Cybersecurity en daarbij moet worden opgemerkt dat het bedrijf absoluut geen connectie heeft met de exploitanten van de malware.
Het pop-upvenster toont het volgende bericht:
' Uw bestanden zijn versleuteld!
Maar maak je geen zorgen, je kunt ze herstellen 🙂Stuur 1Bitcoin(s) naar het volgende BTC-adres:
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
E-mail vervolgens uw transactie-ID naar het volgende:
francisco.henriques@airbus.com
Airbus Cybersecurity wenst u een fijne dag! 😉
De losgeldbrief die als tekstbestand wordt geleverd, is:
Al uw bestanden zijn versleuteld.
Om ze te ontgrendelen, stuur 1 bitcoin(s) naar ons BTC-adres: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Nadat u de betaling heeft uitgevoerd, kunt u ons een e-mail sturen met uw transactie-ID naar: francisco.henriques@airbus.comAirbus Cybersecurity wenst u een fijne dag! 😉
Versleutelde bestanden:'
