BrutusptCrypt Ransomware

BrutusptCrypt Ransomware należy do kategorii złośliwego oprogramowania zaprojektowanego w celu specjalnego blokowania danych docelowych ofiar. Po aktywacji na infiltrowanych urządzeniach zagrożenie będzie wyszukiwać liczne, różne typy plików, takie jak dokumenty, zdjęcia, obrazy, pliki PDF, archiwa, bazy danych itp. i szyfrować je odpowiednio silnym algorytmem kryptograficznym. Gdy plik zostanie zablokowany, złośliwe oprogramowanie doda również „.brutusptCrypt” do oryginalnej nazwy tego pliku.

Następnie groźba przystąpi do dostarczenia swoim ofiarom dwóch listów z okupem. Jedna z wiadomości z żądaniem okupu będzie zawarta w pliku tekstowym o nazwie „Payment_Instructions.brutusptCrypt.txt”. Wiadomość od cyberprzestępców stwierdza, że próbują wyłudzić od swoich ofiar sumę 1 Bitcoina. Wartość kryptowaluty Bitcoin jest podatna na zmienne ruchy, ale w tej chwili nadal wynosi ponad 23 000 USD. Po wysłaniu pieniędzy na podany adres portfela kryptowalutowego ofiary powinny przesłać e-mailem identyfikator transakcji na adres „francisco.henriques@airbus.com”. Plik tekstowy zawiera również listę zaszyfrowanych plików.

Druga notatka z żądaniem okupu jest wyświetlana w wyskakującym okienku. Instrukcje są praktycznie identyczne, wymieniają ten sam adres e-mail i adres portfela kryptograficznego, a także wymagają zapłaty 1 Bitcoina. Obie wiadomości używają nazwy Airbus Cybersecurity i należy zauważyć, że firma nie ma absolutnie żadnego związku z operatorami szkodliwego oprogramowania.

W wyskakującym oknie pojawia się następujący komunikat:

' Twoje pliki zostały zaszyfrowane!
Ale nie martw się, możesz je odzyskać 🙂

Wyślij 1Bitcoin(y) na następujący adres BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Następnie wyślij e-mailem swój identyfikator transakcji na adres

francisco.henriques@airbus.com

Airbus Cybersecurity życzy miłego dnia! 😉

Żądanie okupu dostarczone jako plik tekstowy to:

Wszystkie Twoje pliki zostały zaszyfrowane.

Aby je odblokować, wyślij 1 bitcoin(y) na nasz adres BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Po dokonaniu płatności wyślij nam e-mail z identyfikatorem transakcji na adres: francisco.henriques@airbus.com

Airbus Cybersecurity życzy miłego dnia! 😉

Zaszyfrowane pliki:'