BrutusptCrypt Ransomware
Izsiljevalska programska oprema brutusptCrypt spada v kategorijo groženj z zlonamerno programsko opremo, ki je zasnovana za specifično zaklepanje podatkov ciljnih žrtev. Po aktiviranju na infiltriranih napravah bo grožnja preiskala številne različne vrste datotek, kot so dokumenti, fotografije, slike, PDF-ji, arhivi, podatkovne baze itd., in jih šifrirala z dovolj močnim kriptografskim algoritmom. Ko je datoteka zaklenjena, bo zlonamerna programska oprema izvirnemu imenu te datoteke dodala tudi ».brutusptCrypt«.
Nato bo grožnja svojim žrtvam izročila dve sporočili o odkupnini. Eno od sporočil z zahtevo po odkupnini bo v besedilni datoteki z imenom 'Payment_Instructions.brutusptCrypt.txt.' Sporočilo kibernetskih kriminalcev navaja, da poskušajo od svojih žrtev izsiliti vsoto 1 Bitcoin. Vrednost kriptovalute Bitcoin je nagnjena k nestanovitnim gibanjem, vendar se trenutno še vedno trguje pri več kot 23.000 USD. Po pošiljanju denarja na navedeni naslov kriptodenarnice se pričakuje, da bodo žrtve poslale ID transakcije po e-pošti na naslov 'francisco.henriques@airbus.com'. Besedilna datoteka vsebuje tudi seznam šifriranih datotek.
Drugo obvestilo o odkupnini grožnje je prikazano v pojavnem oknu. Navodila so praktično enaka, omenjajo isti e-poštni naslov in naslov kripto denarnice ter zahtevajo plačilo 1 Bitcoina. Obe sporočili uporabljata ime Airbus Cybersecurity in opozoriti je treba, da podjetje nima nobene povezave z operaterji zlonamerne programske opreme.
Pojavno okno prikaže naslednje sporočilo:
' Vaše datoteke so bile šifrirane!
Ampak ne skrbite, lahko jih obnovite 🙂Prosimo, pošljite 1 bitcoin(-e) na naslednji naslov BTC
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Nato po e-pošti pošljite svoj ID transakcije na naslednji naslov
francisco.henriques@airbus.com
Airbus Cybersecurity vam želi lep dan! 😉
Poročilo o odkupnini, dostavljeno kot besedilna datoteka, je:
Vse vaše datoteke so bile šifrirane.
Če jih želite odkleniti, pošljite 1 bitcoin(-e) na naš naslov BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Po zaključku plačila nam pošljite e-pošto z ID-jem transakcije na: francisco.henriques@airbus.comAirbus Cybersecurity vam želi lep dan! 😉
Šifrirane datoteke:'