BrutusptCrypt Ransomware
BrutusptCrypt Ransomware faller i kategorin skadliga hot som utformats för att specifikt låsa data från riktade offer. Efter att ha aktiverats på de infiltrerade enheterna kommer hotet att gå efter många olika filtyper, såsom dokument, foton, bilder, PDF-filer, arkiv, databaser etc., och kryptera dem med en tillräckligt stark kryptografisk algoritm. När en fil är låst kommer skadlig programvara också att lägga till '.brutusptCrypt' till filens ursprungliga namn.
Efteråt kommer hotet att fortsätta att leverera två lösensedlar till sina offer. Ett av meddelandena som kräver lösen kommer att finnas i en textfil med namnet 'Payment_Instructions.brutusptCrypt.txt'. I meddelandet från cyberbrottslingarna står det att de försöker pressa ut summan 1 Bitcoin från sina offer. Värdet på Bitcoin-krypteringsvalutan är benäget att växla rörelser men den handlas fortfarande för över 23 000 $ för tillfället. Efter att ha skickat pengarna till den angivna kryptoplånboksadressen, förväntas offren att skicka transaktions-ID:t till adressen "francisco.henriques@airbus.com". Textfilen innehåller också en lista över de krypterade filerna.
Den andra lösennotan för hotet visas i ett popup-fönster. Instruktionerna är praktiskt taget identiska, nämner samma e-postadress och kryptoplånboksadress, och kräver även betalning av 1 Bitcoin. Båda meddelandena använder namnet på Airbus Cybersecurity och det bör noteras att företaget absolut inte har någon koppling till operatörerna av skadlig programvara.
Popup-fönstret visar följande meddelande:
Dina filer har krypterats!
Men oroa dig inte, du kan återställa dem 🙂Vänligen skicka 1Bitcoin(s) till följande BTC-adress
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Nästa upp, e-posta ditt transaktions-ID till följande
francisco.henriques@airbus.com
Airbus Cybersecurity önskar er en trevlig dag! 😉
Lösensedeln som levereras som en textfil är:
Alla dina filer har krypterats.
För att låsa upp dem, skicka 1 bitcoin(s) till vår BTC-adress: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Efter att ha genomfört betalningen, vänligen maila oss med ditt transaktions-ID till: francisco.henriques@airbus.comAirbus Cybersecurity önskar er en trevlig dag! 😉
Krypterade filer:'
