BrutusptCrypt Ransomware
Программа-вымогатель brutusptCrypt относится к категории вредоносных программ, специально предназначенных для блокировки данных целевых жертв. После активации на зараженных устройствах угроза будет искать многочисленные файлы разных типов, такие как документы, фотографии, изображения, PDF-файлы, архивы, базы данных и т. д., и шифровать их с помощью достаточно сильного криптографического алгоритма. Когда файл заблокирован, вредоносное ПО также добавит «.brutusptCrypt» к исходному имени этого файла.
После этого угроза отправит своим жертвам две записки с требованием выкупа. Одно из сообщений с требованием выкупа будет содержаться в текстовом файле с именем «Payment_Instructions.brutusptCrypt.txt». В сообщении киберпреступников говорится, что они пытаются вымогать у своих жертв сумму в 1 биткойн. Стоимость криптовалюты Биткойн подвержена волатильным колебаниям, но на данный момент она все еще торгуется на уровне более 23 000 долларов. Ожидается, что после отправки денег на указанный адрес криптокошелька жертвы отправят идентификатор транзакции по электронной почте на адрес francisco.henriques@airbus.com. Текстовый файл также содержит список зашифрованных файлов.
Вторая заметка о выкупе угрозы отображается во всплывающем окне. Инструкции практически идентичны, в них упоминается тот же адрес электронной почты и адрес крипто-кошелька, а также требуется оплата 1 биткойна. Оба сообщения используют имя Airbus Cybersecurity, и следует отметить, что компания не имеет абсолютно никакого отношения к операторам вредоносного ПО.
Во всплывающем окне отображается следующее сообщение:
' Ваши файлы были зашифрованы!
Но не волнуйтесь, вы можете восстановить их 🙂Пожалуйста, отправьте 1 биткойн на следующий адрес BTC
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Затем отправьте идентификатор транзакции по электронной почте на следующий адрес.
francisco.henriques@airbus.com
Airbus Cybersecurity желает вам хорошего дня! 😉
Записка о выкупе, доставленная в виде текстового файла:
Все ваши файлы были зашифрованы.
Чтобы разблокировать их, отправьте 1 биткойн на наш адрес BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143.
После оплаты отправьте нам свой идентификатор транзакции по электронной почте: francisco.henriques@airbus.com.Airbus Cybersecurity желает вам хорошего дня! 😉
Зашифрованные файлы:'