BrutusptCrypt Ransomware
brutusptCrypt Ransomware ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਘੁਸਪੈਠ ਵਾਲੇ ਯੰਤਰਾਂ 'ਤੇ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, ਧਮਕੀ ਕਈ, ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, PDF, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਆਦਿ ਦੇ ਬਾਅਦ ਜਾਏਗੀ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਾਫੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰ ਦੇਵੇਗੀ। ਜਦੋਂ ਇੱਕ ਫਾਈਲ ਲਾਕ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਵਿੱਚ '.brutusptCrypt' ਵੀ ਜੋੜ ਦੇਵੇਗਾ।
ਇਸ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇ ਦੋ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗੀ। ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚੋਂ ਇੱਕ 'Payment_Instructions.brutusptCrypt.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੇਗਾ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ 1 ਬਿਟਕੋਇਨ ਦੀ ਰਕਮ ਨੂੰ ਵਾਪਸ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦਾ ਮੁੱਲ ਅਸਥਿਰ ਅੰਦੋਲਨਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੈ ਪਰ ਇਹ ਅਜੇ ਵੀ ਇਸ ਸਮੇਂ $23,000 ਤੋਂ ਵੱਧ ਦਾ ਵਪਾਰ ਕਰ ਰਿਹਾ ਹੈ। ਦਿੱਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਪੈਸੇ ਭੇਜਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ 'francisco.henriques@airbus.com' ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਆਈਡੀ ਨੂੰ ਈਮੇਲ ਕਰਨਗੇ। ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਵੀ ਹੁੰਦੀ ਹੈ।
ਧਮਕੀ ਦਾ ਦੂਜਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਹਦਾਇਤਾਂ ਅਮਲੀ ਤੌਰ 'ਤੇ ਇੱਕੋ ਜਿਹੀਆਂ ਹਨ, ਉਸੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ ਦਾ ਜ਼ਿਕਰ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ 1 ਬਿਟਕੋਇਨ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਵੀ ਕਰਦੀਆਂ ਹਨ। ਦੋਵੇਂ ਸੁਨੇਹੇ ਏਅਰਬੱਸ ਸਾਈਬਰਸਕਿਉਰਿਟੀ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੰਪਨੀ ਦਾ ਮਾਲਵੇਅਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਬਿਲਕੁਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਦਿਖਾਉਂਦਾ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਪਰ ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ 🙂ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੇ BTC ਪਤੇ 'ਤੇ 1 ਬਿਟਕੋਇਨ ਭੇਜੋ
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
ਅੱਗੇ, ਆਪਣੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਆਈਡੀ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਨੂੰ ਈ-ਮੇਲ ਕਰੋ
francisco.henriques@airbus.com
ਏਅਰਬੱਸ ਸਾਈਬਰਸਕਿਓਰਿਟੀ ਤੁਹਾਡੇ ਚੰਗੇ ਦਿਨ ਦੀ ਕਾਮਨਾ ਕਰਦੀ ਹੈ! 😉
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਉਹਨਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ BTC ਪਤੇ 'ਤੇ 1 ਬਿਟਕੋਇਨ ਭੇਜੋ: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
ਭੁਗਤਾਨ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਬਾਅਦ, ਕਿਰਪਾ ਕਰਕੇ ਸਾਨੂੰ ਆਪਣੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਆਈਡੀ ਦੇ ਨਾਲ ਇਸ 'ਤੇ ਈਮੇਲ ਕਰੋ: francisco.henriques@airbus.comਏਅਰਬੱਸ ਸਾਈਬਰਸਕਿਓਰਿਟੀ ਤੁਹਾਡੇ ਚੰਗੇ ਦਿਨ ਦੀ ਕਾਮਨਾ ਕਰਦੀ ਹੈ! 😉
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ:'