BrutusptCrypt Ransomware

Ang brutusptCrypt Ransomware ay nabibilang sa kategorya ng mga banta ng malware na idinisenyo upang partikular na i-lock ang data ng mga naka-target na biktima. Kapag na-activate sa mga infiltrated na device, ang banta ay magpapatuloy sa marami, iba't ibang uri ng file, tulad ng mga dokumento, larawan, larawan, PDF, archive, database, atbp., at i-encrypt ang mga ito gamit ang isang sapat na malakas na cryptographic algorithm. Kapag naka-lock ang isang file, idaragdag din ng malware ang '.brutusptCrypt' sa orihinal na pangalan ng file na iyon.

Pagkatapos, ang banta ay magpapatuloy sa paghahatid ng dalawang ransom notes sa mga biktima nito. Isa sa mga mensaheng humihingi ng ransom ay ilalagay sa loob ng isang text file na pinangalanang 'Payment_Instructions.brutusptCrypt.txt.' Ang mensahe mula sa mga cybercriminal ay nagsasaad na sinusubukan nilang i-extort ang kabuuan ng 1 Bitcoin mula sa kanilang mga biktima. Ang halaga ng Bitcoin cryptocurrency ay madaling kapitan ng pabagu-bago ng isip na paggalaw ngunit ito ay nakikipagkalakalan pa rin sa higit sa $23, 000 sa ngayon. Pagkatapos ipadala ang pera sa ibinigay na crypto-wallet address, ang mga biktima ay inaasahang mag-email ng transaction ID sa 'francisco.henriques@airbus.com' na address. Naglalaman din ang text file ng listahan ng mga naka-encrypt na file.

Ang pangalawang ransom note ng banta ay ipinapakita sa isang pop-up window. Ang mga tagubilin ay halos magkapareho, binabanggit ang parehong email address at crypto-wallet address, at hinihiling din ang pagbabayad ng 1 Bitcoin. Ang parehong mga mensahe ay gumagamit ng pangalan ng Airbus Cybersecurity at dapat tandaan na ang kumpanya ay ganap na walang koneksyon sa mga operator ng malware.

Ipinapakita ng pop-up window ang sumusunod na mensahe:

' Ang iyong mga file ay na-encrypt!
Ngunit huwag mag-alala, maaari mong mabawi ang mga ito 🙂

Mangyaring magpadala ng (mga) 1Bitcoin sa sumusunod na BTC address

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Susunod, I-email ang iyong transaction ID sa sumusunod

francisco.henriques@airbus.com

Binabati ng Airbus Cybersecurity ang magandang araw! 😉

Ang ransom note na inihatid bilang isang text file ay:

Ang lahat ng iyong mga file ay na-encrypt.

Upang i-unlock ang mga ito, mangyaring magpadala ng 1 (mga) bitcoin sa aming BTC address: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Pagkatapos ituloy ang pagbabayad, mangyaring mag-email sa amin kasama ang iyong transaction ID sa: francisco.henriques@airbus.com

Binabati ng Airbus Cybersecurity ang magandang araw! 😉

Mga naka-encrypt na file:'