BrutusptCrypt Ransomware

brutusptCrypt Ransomware ஆனது, இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களின் தரவை குறிப்பாகப் பூட்டுவதற்காக வடிவமைக்கப்பட்ட தீம்பொருள் அச்சுறுத்தல்களின் வகைக்குள் அடங்கும். ஊடுருவிய சாதனங்களில் செயல்படுத்தப்பட்டவுடன், அச்சுறுத்தல் ஆவணங்கள், புகைப்படங்கள், படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்ற பல்வேறு கோப்பு வகைகளுக்குப் பின் சென்று, போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் அவற்றை குறியாக்கம் செய்யும். ஒரு கோப்பு பூட்டப்பட்டிருக்கும் போது, தீம்பொருள் அந்த கோப்பின் அசல் பெயருடன் '.brutusptCrypt' ஐ சேர்க்கும்.

பின்னர், அச்சுறுத்தல் அதன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்கத் தொடரும். மீட்கும் கோரிக்கைச் செய்திகளில் ஒன்று 'Payment_Instructions.brutusptCrypt.txt.' என்ற உரைக் கோப்பில் இருக்கும். சைபர் கிரைமினல்களின் செய்தியில், அவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து 1 பிட்காயின் தொகையைப் பறிக்க முயற்சிக்கிறார்கள் என்று கூறுகிறது. பிட்காயின் கிரிப்டோகரன்சியின் மதிப்பு நிலையற்ற இயக்கங்களுக்கு ஆளாகிறது, ஆனால் தற்போது அது $23,000க்கு மேல் வர்த்தகமாகி வருகிறது. வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு பணத்தை அனுப்பிய பிறகு, பாதிக்கப்பட்டவர்கள் பரிவர்த்தனை ஐடியை 'francisco.henriques@airbus.com' முகவரிக்கு மின்னஞ்சல் செய்வார்கள். உரை கோப்பில் மறைகுறியாக்கப்பட்ட கோப்புகளின் பட்டியலும் உள்ளது.

அச்சுறுத்தலின் இரண்டாவது மீட்புக் குறிப்பு பாப்-அப் சாளரத்தில் காட்டப்படும். வழிமுறைகள் நடைமுறையில் ஒரே மாதிரியானவை, அதே மின்னஞ்சல் முகவரி மற்றும் கிரிப்டோ-வாலட் முகவரியைக் குறிப்பிடுகின்றன, மேலும் 1 பிட்காயின் செலுத்த வேண்டும். இரண்டு செய்திகளும் ஏர்பஸ் சைபர் செக்யூரிட்டியின் பெயரைப் பயன்படுத்துகின்றன, மேலும் நிறுவனத்திற்கு தீம்பொருளின் ஆபரேட்டர்களுடன் எந்த தொடர்பும் இல்லை என்பதை கவனத்தில் கொள்ள வேண்டும்.

பாப்-அப் சாளரம் பின்வரும் செய்தியைக் காட்டுகிறது:

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன!
ஆனால் கவலைப்பட வேண்டாம், நீங்கள் அவற்றை மீட்டெடுக்கலாம் 🙂

பின்வரும் BTC முகவரிக்கு 1Bitcoin(களை) அனுப்பவும்

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

அடுத்து, உங்கள் பரிவர்த்தனை ஐடியை பின்வரும் மின்னஞ்சல் முகவரிக்கு அனுப்பவும்

francisco.henriques@airbus.com

ஏர்பஸ் சைபர் செக்யூரிட்டி உங்களுக்கு நல்ல நாள் வாழ்த்துகள்! 😉

ஒரு உரை கோப்பாக வழங்கப்படும் மீட்கும் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.

அவற்றைத் திறக்க, எங்கள் BTC முகவரிக்கு 1 bitcoin(களை) அனுப்பவும்: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
கட்டணத்தைத் தொடர்ந்த பிறகு, உங்கள் பரிவர்த்தனை ஐடியுடன் எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: francisco.henriques@airbus.com

ஏர்பஸ் சைபர் செக்யூரிட்டி உங்களுக்கு நல்ல நாள் வாழ்த்துகள்! 😉

மறைகுறியாக்கப்பட்ட கோப்புகள்:'