Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware BrutusptCrypt Ransomware

BrutusptCrypt Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

O brutusptCrypt Ransomware se enquadra na categoria de ameaças de malware projetadas para bloquear especificamente os dados das vítimas visadas. Ao ser ativada nos dispositivos infiltrados, a ameaça irá atrás de vários tipos de arquivos diferentes, como documentos, fotos, imagens, PDFs, arquivos, bancos de dados, etc., e os criptografará com um algoritmo criptográfico suficientemente forte. Quando um arquivo é bloqueado, o malware também adiciona '.brutusptCrypt' ao nome original desse arquivo.

Depois, a ameaça continuará a entregar duas notas de resgate às suas vítimas. Uma das mensagens exigindo resgate estará contida em um arquivo de texto chamado 'Payment_Instructions.brutusptCrypt.txt.' A mensagem dos cibercriminosos afirma que eles estão tentando extorquir a soma de 1 Bitcoin de suas vítimas. O valor da criptomoeda Bitcoin é propenso a movimentos voláteis, mas ainda está sendo negociado a mais de US$23.000 no momento. Depois de enviar o dinheiro para o endereço da carteira de criptomoedas fornecido, as vítimas devem enviar o ID da transação por e-mail para o endereço 'francisco.henriques@airbus.com'. O arquivo de texto também contém uma lista dos arquivos criptografados.

A segunda nota de resgate da ameaça é exibida em uma janela pop-up. As instruções são praticamente idênticas, mencionando o mesmo endereço de e-mail e endereço de carteira criptográfica, e também exigindo o pagamento de 1 Bitcoin. Ambas as mensagens usam o nome da Airbus Cybersecurity e deve-se notar que a empresa não tem absolutamente nenhuma conexão com os operadores do malware.

A janela pop-up mostra a seguinte mensagem:

' Seus arquivos foram criptografados!
Mas não se preocupe, você pode recuperá-los 🙂

Por favor, envie 1Bitcoin(s) para o seguinte endereço BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Em seguida, envie por e-mail seu ID de transação para o seguinte

francisco.henriques@airbus.com

A Airbus Cybersecurity deseja a você um bom dia! 😉

A nota de resgate entregue como um arquivo de texto é:

Todos os seus arquivos foram criptografados.

Para desbloqueá-los, envie 1 bitcoin(s) para o nosso endereço BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Após efetuar o pagamento, envie-nos um e-mail com o seu ID de transação para: francisco.henriques@airbus.com

A Airbus Cybersecurity deseja a você um bom dia! 😉

Arquivos criptografados:'

Tendendo

Mais visto

Carregando...