BrutusptCrypt Ransomware

brutusptCrypt Ransomware లక్ష్యంగా ఉన్న బాధితుల డేటాను ప్రత్యేకంగా లాక్ చేయడానికి రూపొందించబడిన మాల్వేర్ బెదిరింపుల వర్గంలోకి వస్తుంది. చొరబడిన పరికరాలలో సక్రియం చేయబడిన తర్వాత, ముప్పు పత్రాలు, ఫోటోలు, చిత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైన అనేక రకాల ఫైల్ రకాలను అనుసరిస్తుంది మరియు వాటిని తగినంత బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేస్తుంది. ఫైల్ లాక్ చేయబడినప్పుడు, మాల్వేర్ ఆ ఫైల్ అసలు పేరుకు '.brutusptCrypt'ని జోడిస్తుంది.

ఆ తర్వాత, బెదిరింపు దాని బాధితులకు రెండు విమోచన నోట్లను బట్వాడా చేస్తుంది. విమోచన డిమాండ్ సందేశాలలో ఒకటి 'Payment_Instructions.brutusptCrypt.txt.' అనే టెక్స్ట్ ఫైల్‌లో ఉంటుంది. వారి బాధితుల నుండి 1 బిట్‌కాయిన్ మొత్తాన్ని బలవంతంగా లాక్కోవడానికి ప్రయత్నిస్తున్నారని సైబర్ నేరగాళ్ల సందేశం పేర్కొంది. బిట్‌కాయిన్ క్రిప్టోకరెన్సీ విలువ అస్థిర కదలికలకు గురవుతుంది, అయితే ఇది ఇప్పటికీ $23,000 వద్ద ట్రేడవుతోంది. అందించిన క్రిప్టో-వాలెట్ చిరునామాకు డబ్బు పంపిన తర్వాత, బాధితులు లావాదేవీ IDని 'francisco.henriques@airbus.com' చిరునామాకు ఇమెయిల్ చేయాల్సి ఉంటుంది. టెక్స్ట్ ఫైల్ ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల జాబితాను కూడా కలిగి ఉంటుంది.

ముప్పు యొక్క రెండవ విమోచన గమనిక పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. సూచనలు ఆచరణాత్మకంగా ఒకేలా ఉంటాయి, అదే ఇమెయిల్ చిరునామా మరియు క్రిప్టో-వాలెట్ చిరునామాను ప్రస్తావిస్తూ, 1 బిట్‌కాయిన్ చెల్లింపును కూడా డిమాండ్ చేస్తాయి. రెండు సందేశాలు ఎయిర్‌బస్ సైబర్‌సెక్యూరిటీ పేరును ఉపయోగిస్తాయి మరియు కంపెనీకి మాల్వేర్ ఆపరేటర్‌లకు ఎటువంటి సంబంధం లేదని గమనించాలి.

పాప్-అప్ విండో క్రింది సందేశాన్ని చూపుతుంది:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
కానీ చింతించకండి, మీరు వాటిని తిరిగి పొందవచ్చు 🙂

దయచేసి క్రింది BTC చిరునామాకు 1Bitcoin(లు)ని పంపండి

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

తదుపరి, మీ లావాదేవీ IDని క్రింది వారికి ఇమెయిల్ చేయండి

francisco.henriques@airbus.com

Airbus Cybersecurity మీకు మంచి రోజు శుభాకాంక్షలు! 😉

టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడిన విమోచన నోట్:

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి.

వాటిని అన్‌లాక్ చేయడానికి, దయచేసి 1 బిట్‌కాయిన్(లు)ని మా BTC చిరునామాకు పంపండి: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
చెల్లింపును కొనసాగించిన తర్వాత, దయచేసి మీ లావాదేవీ IDతో మాకు ఇమెయిల్ చేయండి: francisco.henriques@airbus.com

Airbus Cybersecurity మీకు మంచి రోజు శుభాకాంక్షలు! 😉

ఎన్‌క్రిప్టెడ్ ఫైల్‌లు:'