BrutusptCrypt Ransomware
brutusptCrypt Ransomware จัดอยู่ในประเภทของภัยคุกคามมัลแวร์ที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อที่เป็นเป้าหมายโดยเฉพาะ เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกแทรกซึม ภัยคุกคามจะเกิดขึ้นหลังจากไฟล์ประเภทต่างๆ มากมาย เช่น เอกสาร ภาพถ่าย รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ และเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ เมื่อไฟล์ถูกล็อค มัลแวร์จะเพิ่ม '.brutusptCrypt' ลงในชื่อดั้งเดิมของไฟล์นั้นด้วย
หลังจากนั้นภัยคุกคามจะดำเนินการส่งบันทึกค่าไถ่สองฉบับไปยังเหยื่อ หนึ่งในข้อความเรียกร้องค่าไถ่จะอยู่ภายในไฟล์ข้อความชื่อ 'Payment_Instructions.brutusptCrypt.txt' ข้อความจากอาชญากรไซเบอร์ระบุว่าพวกเขากำลังพยายามรีดไถเงินจำนวน 1 Bitcoin จากเหยื่อของพวกเขา มูลค่าของสกุลเงินดิจิทัล Bitcoin มีแนวโน้มที่จะผันผวน แต่ก็ยังซื้อขายที่มากกว่า 23,000 ดอลลาร์ในขณะนี้ หลังจากส่งเงินไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่ให้ไว้ เหยื่อจะต้องส่งอีเมลรหัสธุรกรรมไปยังที่อยู่ 'francisco.henriques@airbus.com' ไฟล์ข้อความยังมีรายการไฟล์ที่เข้ารหัส
หมายเหตุเรียกค่าไถ่ที่สองของภัยคุกคามจะแสดงในหน้าต่างป๊อปอัป คำแนะนำเหมือนกันแทบทุกประการ โดยกล่าวถึงที่อยู่อีเมลและที่อยู่กระเป๋าเงินดิจิตอลเดียวกัน และยังเรียกร้องให้ชำระเงิน 1 Bitcoin ข้อความทั้งสองใช้ชื่อ Airbus Cybersecurity และควรสังเกตว่าบริษัทไม่มีการเชื่อมต่อกับตัวดำเนินการของมัลแวร์โดยเด็ดขาด
หน้าต่างป๊อปอัปแสดงข้อความต่อไปนี้:
' ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!
แต่ไม่ต้องกังวล คุณสามารถกู้คืนได้ 🙂โปรดส่ง 1Bitcoin ไปยังที่อยู่ BTC ต่อไปนี้
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
ถัดไป ส่งอีเมล ID ธุรกรรมของคุณไปที่ต่อไปนี้
francisco.henriques@airbus.com
Airbus Cybersecurity ขอให้มีวันที่ดี! 😉
บันทึกค่าไถ่ที่ส่งเป็นไฟล์ข้อความคือ:
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
หากต้องการปลดล็อก โปรดส่ง 1 bitcoin ไปยังที่อยู่ BTC ของเรา: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
หลังจากดำเนินการชำระเงินแล้ว โปรดส่งอีเมลถึงเราพร้อมรหัสธุรกรรมของคุณไปที่: francisco.henriques@airbus.comAirbus Cybersecurity ขอให้มีวันที่ดี! 😉
ไฟล์ที่เข้ารหัส:'
