BrutusptCrypt Ransomware
BrutusptCrypt Ransomware patrí do kategórie malvérových hrozieb, ktoré sú navrhnuté tak, aby špecificky uzamkli údaje cieľových obetí. Po aktivácii na infiltrovaných zariadeniach sa hrozba dostane po mnohých rôznych typoch súborov, ako sú dokumenty, fotografie, obrázky, PDF, archívy, databázy atď., a zašifruje ich dostatočne silným kryptografickým algoritmom. Keď je súbor zamknutý, malvér tiež pridá k pôvodnému názvu súboru „.brutusptCrypt“.
Potom bude hrozba pokračovať a doručiť svojim obetiam dve výkupné. Jedna zo správ požadujúcich výkupné bude obsiahnutá v textovom súbore s názvom „Payment_Instructions.brutusptCrypt.txt“. V správe od kyberzločincov sa uvádza, že sa snažia od svojich obetí vymámiť sumu 1 Bitcoin. Hodnota kryptomeny bitcoin je náchylná na nestále pohyby, no v súčasnosti sa stále obchoduje za viac ako 23 000 dolárov. Po odoslaní peňazí na poskytnutú adresu kryptopeňaženky sa očakáva, že obete pošlú e-mailom ID transakcie na adresu francisco.henriques@airbus.com. Textový súbor obsahuje aj zoznam zašifrovaných súborov.
Druhá poznámka o výkupnom o hrozbe sa zobrazí vo vyskakovacom okne. Pokyny sú prakticky totožné, uvádzajú rovnakú e-mailovú adresu a adresu kryptopeňaženky a tiež vyžadujú platbu 1 bitcoinu. Obe správy používajú názov Airbus Cybersecurity a treba poznamenať, že spoločnosť nemá absolútne žiadne spojenie s prevádzkovateľmi malvéru.
V kontextovom okne sa zobrazí nasledujúca správa:
' Vaše súbory boli zašifrované!
Ale nebojte sa, môžete ich obnoviť 🙂Pošlite prosím 1 bitcoin(y) na nasledujúcu BTC adresu
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Ďalej odošlite e-mailom svoje ID transakcie na nasledujúcu adresu
francisco.henriques@airbus.com
Airbus Cybersecurity vám praje pekný deň! 😉
Výkupné doručené ako textový súbor je:
Všetky vaše súbory boli zašifrované.
Ak ich chcete odomknúť, pošlite 1 bitcoin(y) na našu BTC adresu: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Po vykonaní platby nám pošlite e-mail s vaším ID transakcie na adresu: francisco.henriques@airbus.comAirbus Cybersecurity vám praje pekný deň! 😉
Šifrované súbory:'
