Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Ransomware BrutusptCrypt Fidye Yazılımı

BrutusptCrypt Fidye Yazılımı

CagedTech'de Ransomware'de
Çevir:
Türkçe

BrutusptCrypt Ransomware, özellikle hedeflenen kurbanların verilerini kilitlemek için tasarlanmış kötü amaçlı yazılım tehditleri kategorisine girer. Sızan cihazlarda etkinleştirilen tehdit, belgeler, fotoğraflar, resimler, PDF'ler, arşivler, veri tabanları vb. gibi çok sayıda farklı dosya türünün peşine düşer ve bunları yeterince güçlü bir şifreleme algoritması ile şifreler. Bir dosya kilitlendiğinde, kötü amaçlı yazılım o dosyanın orijinal adına da '.brutusptCrypt' ekler.

Ardından tehdit, kurbanlarına iki fidye notu göndermeye devam edecek. Fidye talep eden mesajlardan biri, 'Payment_Instructions.brutusptCrypt.txt' adlı bir metin dosyasında yer alacaktır. Siber suçlulardan gelen mesaj, kurbanlarından 1 Bitcoin toplamını gasp etmeye çalıştıklarını belirtiyor. Bitcoin kripto para biriminin değeri değişken hareketlere eğilimlidir ancak şu anda hala 23.000 doların üzerinde işlem görmektedir. Parayı verilen kripto cüzdan adresine gönderdikten sonra, mağdurların işlem kimliğini 'francisco.henriques@airbus.com' adresine e-posta ile göndermeleri bekleniyor. Metin dosyası ayrıca şifrelenmiş dosyaların bir listesini de içerir.

Tehdidin ikinci fidye notu bir açılır pencerede görüntülenir. Talimatlar pratik olarak aynıdır, aynı e-posta adresi ve kripto cüzdan adresinden bahseder ve ayrıca 1 Bitcoin ödenmesini talep eder. Her iki mesaj da Airbus Cybersecurity'nin adını kullanır ve şirketin kötü amaçlı yazılımın operatörleriyle kesinlikle hiçbir bağlantısı olmadığını belirtmek gerekir.

Açılır pencere aşağıdaki mesajı gösterir:

' Dosyalarınız şifrelendi!
Ama endişelenme, onları kurtarabilirsin 🙂

Lütfen aşağıdaki BTC adresine 1Bitcoin(ler) gönderin

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Sırada, işlem kimliğinizi aşağıdaki adrese e-posta ile gönderin

francisco.henriques@airbus.com

Airbus Siber Güvenlik size iyi günler diler! 😉

Metin dosyası olarak teslim edilen fidye notu:

Tüm dosyalarınız şifrelendi.

Bunların kilidini açmak için lütfen BTC adresimize 1 bitcoin(ler) gönderin: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Ödemeyi gerçekleştirdikten sonra lütfen işlem kimliğinizle birlikte francisco.henriques@airbus.com adresine e-posta gönderin.

Airbus Siber Güvenlik size iyi günler diler! 😉

Şifreli dosyalar:'

trend

En çok görüntülenen

Yükleniyor...