BrutusptCrypt Ransomware
brutusptCrypt Ransomware లక్ష్యంగా ఉన్న బాధితుల డేటాను ప్రత్యేకంగా లాక్ చేయడానికి రూపొందించబడిన మాల్వేర్ బెదిరింపుల వర్గంలోకి వస్తుంది. చొరబడిన పరికరాలలో సక్రియం చేయబడిన తర్వాత, ముప్పు పత్రాలు, ఫోటోలు, చిత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైన అనేక రకాల ఫైల్ రకాలను అనుసరిస్తుంది మరియు వాటిని తగినంత బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో ఎన్క్రిప్ట్ చేస్తుంది. ఫైల్ లాక్ చేయబడినప్పుడు, మాల్వేర్ ఆ ఫైల్ అసలు పేరుకు '.brutusptCrypt'ని జోడిస్తుంది.
ఆ తర్వాత, బెదిరింపు దాని బాధితులకు రెండు విమోచన నోట్లను బట్వాడా చేస్తుంది. విమోచన డిమాండ్ సందేశాలలో ఒకటి 'Payment_Instructions.brutusptCrypt.txt.' అనే టెక్స్ట్ ఫైల్లో ఉంటుంది. వారి బాధితుల నుండి 1 బిట్కాయిన్ మొత్తాన్ని బలవంతంగా లాక్కోవడానికి ప్రయత్నిస్తున్నారని సైబర్ నేరగాళ్ల సందేశం పేర్కొంది. బిట్కాయిన్ క్రిప్టోకరెన్సీ విలువ అస్థిర కదలికలకు గురవుతుంది, అయితే ఇది ఇప్పటికీ $23,000 వద్ద ట్రేడవుతోంది. అందించిన క్రిప్టో-వాలెట్ చిరునామాకు డబ్బు పంపిన తర్వాత, బాధితులు లావాదేవీ IDని 'francisco.henriques@airbus.com' చిరునామాకు ఇమెయిల్ చేయాల్సి ఉంటుంది. టెక్స్ట్ ఫైల్ ఎన్క్రిప్ట్ చేసిన ఫైల్ల జాబితాను కూడా కలిగి ఉంటుంది.
ముప్పు యొక్క రెండవ విమోచన గమనిక పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. సూచనలు ఆచరణాత్మకంగా ఒకేలా ఉంటాయి, అదే ఇమెయిల్ చిరునామా మరియు క్రిప్టో-వాలెట్ చిరునామాను ప్రస్తావిస్తూ, 1 బిట్కాయిన్ చెల్లింపును కూడా డిమాండ్ చేస్తాయి. రెండు సందేశాలు ఎయిర్బస్ సైబర్సెక్యూరిటీ పేరును ఉపయోగిస్తాయి మరియు కంపెనీకి మాల్వేర్ ఆపరేటర్లకు ఎటువంటి సంబంధం లేదని గమనించాలి.
పాప్-అప్ విండో క్రింది సందేశాన్ని చూపుతుంది:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
కానీ చింతించకండి, మీరు వాటిని తిరిగి పొందవచ్చు 🙂దయచేసి క్రింది BTC చిరునామాకు 1Bitcoin(లు)ని పంపండి
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
తదుపరి, మీ లావాదేవీ IDని క్రింది వారికి ఇమెయిల్ చేయండి
francisco.henriques@airbus.com
Airbus Cybersecurity మీకు మంచి రోజు శుభాకాంక్షలు! 😉
టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన నోట్:
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి.
వాటిని అన్లాక్ చేయడానికి, దయచేసి 1 బిట్కాయిన్(లు)ని మా BTC చిరునామాకు పంపండి: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
చెల్లింపును కొనసాగించిన తర్వాత, దయచేసి మీ లావాదేవీ IDతో మాకు ఇమెయిల్ చేయండి: francisco.henriques@airbus.comAirbus Cybersecurity మీకు మంచి రోజు శుభాకాంక్షలు! 😉
ఎన్క్రిప్టెడ్ ఫైల్లు:'