BrutusptCrypt Ransomware
Ransomware brutusptCrypt bie në kategorinë e kërcënimeve malware të krijuar për të bllokuar në mënyrë specifike të dhënat e viktimave të synuara. Pasi të aktivizohet në pajisjet e infiltruara, kërcënimi do të shkojë pas llojeve të shumta, të ndryshme të skedarëve, si dokumente, foto, imazhe, PDF, arkiva, baza të të dhënave, etj., dhe do t'i kodojë ato me një algoritëm mjaftueshëm të fortë kriptografik. Kur një skedar është i kyçur, malware do të shtojë gjithashtu '.brutusptCrypt' në emrin origjinal të atij skedari.
Më pas, kërcënimi do të vazhdojë të dërgojë dy shënime shpërblese për viktimat e tij. Një nga mesazhet që kërkojnë shpërblim do të përmbahet brenda një skedari teksti të quajtur "Payment_Instructions.brutusptCrypt.txt". Në mesazhin e kriminelëve kibernetikë thuhet se ata po tentojnë të zhvasin shumën prej 1 Bitcoin nga viktimat e tyre. Vlera e kriptomonedhës Bitcoin është e prirur ndaj lëvizjeve të paqëndrueshme, por ajo ende po tregtohet me mbi 23,000 dollarë për momentin. Pas dërgimit të parave në adresën e dhënë të kripto-portofolit, viktimat pritet të dërgojnë me email ID-në e transaksionit në adresën 'francisco.henriques@airbus.com'. Skedari i tekstit përmban gjithashtu një listë të skedarëve të koduar.
Shënimi i dytë i shpërblimit të kërcënimit shfaqet në një dritare kërcyese. Udhëzimet janë praktikisht identike, duke përmendur të njëjtën adresë emaili dhe adresë kripto-portofol, dhe gjithashtu kërkojnë pagesën e 1 Bitcoin. Të dy mesazhet përdorin emrin e Airbus Cybersecurity dhe duhet theksuar se kompania nuk ka absolutisht asnjë lidhje me operatorët e malware.
Dritarja pop-up tregon mesazhin e mëposhtëm:
' Skedarët tuaj janë të koduar!
Por mos u shqetësoni, ju mund t'i rikuperoni ato 🙂Ju lutemi dërgoni 1Bitcoin(s) në adresën e mëposhtme të BTC
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Më pas, dërgoni me email ID-në tuaj të transaksionit në adresën e mëposhtme
francisco.henriques@airbus.com
Airbus Cybersecurity ju uron një ditë të mbarë! 😉
Shënimi i shpërblimit të dorëzuar si skedar teksti është:
Të gjithë skedarët tuaj janë të koduar.
Për t'i zhbllokuar, ju lutemi dërgoni 1 bitcoin në adresën tonë BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Pasi të vazhdoni me pagesën, ju lutemi na dërgoni email me ID-në tuaj të transaksionit në: francisco.henriques@airbus.comAirbus Cybersecurity ju uron një ditë të mbarë! 😉
Skedarët e koduar:'
