Програма-вимагач brutusptCrypt

Програма-вимагач brutusptCrypt відноситься до категорії загроз зловмисного програмного забезпечення, призначеного спеціально для блокування даних цільових жертв. Після активації на заражених пристроях загроза переслідуватиме численні різні типи файлів, як-от документи, фотографії, зображення, PDF-файли, архіви, бази даних тощо, і шифруватиме їх за допомогою достатньо надійного криптографічного алгоритму. Коли файл заблоковано, зловмисне програмне забезпечення також додає «.brutusptCrypt» до оригінальної назви цього файлу.

Після цього загроза передасть жертвам дві записки про викуп. Одне з повідомлень із вимогою викупу буде міститися в текстовому файлі під назвою "Payment_Instructions.brutusptCrypt.txt". У повідомленні кіберзлочинців йдеться, що вони намагаються виманити у своїх жертв суму в 1 біткоін. Вартість криптовалюти біткойн схильна до коливань, але на даний момент вона все ще торгується на рівні понад 23 000 доларів США. Після надсилання грошей на надану адресу криптогаманця жертви мають надіслати ідентифікатор транзакції електронною поштою на адресу francisco.henriques@airbus.com. Текстовий файл також містить список зашифрованих файлів.

У спливаючому вікні відображається друга записка про викуп. Інструкції практично ідентичні, згадують ту саму адресу електронної пошти та адресу крипто-гаманця, а також вимагають оплатити 1 біткоін. В обох повідомленнях використовується назва Airbus Cybersecurity, і слід зазначити, що компанія абсолютно не пов’язана з операторами шкідливого програмного забезпечення.

У спливаючому вікні відображається таке повідомлення:

Ваші файли зашифровано!
Але не хвилюйтеся, ви можете їх відновити 🙂

Будь ласка, надішліть 1 біткойн(и) на вказану нижче адресу BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Далі надішліть свій ідентифікатор транзакції електронною поштою на вказану нижче адресу

francisco.henriques@airbus.com

Airbus Cybersecurity бажає вам гарного дня! 😉

Записка про викуп, надіслана у вигляді текстового файлу:

Усі ваші файли зашифровано.

Щоб розблокувати їх, будь ласка, надішліть 1 біткойн(и) на нашу адресу BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Після здійснення платежу надішліть нам електронний лист із вашим ідентифікатором транзакції на адресу: francisco.henriques@airbus.com

Airbus Cybersecurity бажає вам гарного дня! 😉

Зашифровані файли:'