Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware WildusptCrypt Ransomware

WildusptCrypt Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm độc hại tàn bạo thuộc loại phần mềm độc hại được thiết kế để khóa dữ liệu của các nạn nhân được nhắm mục tiêu. Khi được kích hoạt trên các thiết bị bị xâm nhập, mối đe dọa sẽ đi theo nhiều loại tệp khác nhau, chẳng hạn như tài liệu, ảnh, hình ảnh, PDF, lưu trữ, cơ sở dữ liệu, v.v. và mã hóa chúng bằng một thuật toán mật mã đủ mạnh. Khi một tệp bị khóa, phần mềm độc hại cũng sẽ thêm '.brutusptCrypt' vào tên gốc của tệp đó.

Sau đó, mối đe dọa sẽ tiến hành giao hai tờ tiền chuộc cho các nạn nhân của nó. Một trong những thông báo đòi tiền chuộc sẽ được chứa bên trong tệp văn bản có tên 'Payment_Instructions.brutusptCrypt.txt'. Thông điệp từ tội phạm mạng nói rằng chúng đang cố gắng tống tiền 1 Bitcoin từ nạn nhân của chúng. Giá trị của tiền điện tử Bitcoin có xu hướng biến động bất ổn nhưng nó vẫn đang giao dịch ở mức hơn 23.000 đô la vào thời điểm hiện tại. Sau khi gửi tiền đến địa chỉ ví tiền điện tử được cung cấp, nạn nhân phải gửi email ID giao dịch đến địa chỉ 'francisco.henriques@airbus.com'. Tệp văn bản cũng chứa danh sách các tệp được mã hóa.

Thông báo đòi tiền chuộc thứ hai về mối đe dọa được hiển thị trong cửa sổ bật lên. Các hướng dẫn thực tế giống hệt nhau, đề cập đến cùng một địa chỉ email và địa chỉ ví tiền điện tử, đồng thời yêu cầu thanh toán 1 Bitcoin. Cả hai thông báo đều sử dụng tên của Airbus Cybersecurity và cần lưu ý rằng công ty hoàn toàn không có mối liên hệ nào với những người điều hành phần mềm độc hại.

Cửa sổ bật lên hiển thị thông báo sau:

' Các tệp của bạn đã được mã hóa!
Nhưng đừng lo lắng, bạn có thể khôi phục chúng 🙂

Vui lòng gửi 1Bitcoin đến địa chỉ BTC sau

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Tiếp theo, hãy gửi Email ID giao dịch của bạn đến những người sau

francisco.henriques@airbus.com

Airbus Cybersecurity chúc bạn một ngày tốt lành! 😉

Thông báo tiền chuộc được gửi dưới dạng tệp văn bản là:

Tất cả các tệp của bạn đã được mã hóa.

Để mở khóa chúng, vui lòng gửi 1 bitcoin đến địa chỉ BTC của chúng tôi: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Sau khi tiến hành thanh toán, vui lòng gửi email cho chúng tôi kèm theo ID giao dịch của bạn tới: francisco.henriques@airbus.com

Airbus Cybersecurity chúc bạn một ngày tốt lành! 😉

Tệp được mã hóa: '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...