BrutusptCrypt 勒索软件
brutusptCrypt 勒索软件属于恶意软件威胁类别,旨在专门锁定目标受害者的数据。在被渗透的设备上被激活后,威胁将追踪大量不同的文件类型,例如文档、照片、图像、PDF、档案、数据库等,并使用足够强大的加密算法对其进行加密。当文件被锁定时,恶意软件还会在该文件的原始名称中添加“.brutusptCrypt”。
之后,威胁将继续向其受害者提供两张赎金票据。其中一条要求赎金的消息将包含在名为“Payment_Instructions.brutusptCrypt.txt”的文本文件中。来自网络犯罪分子的消息称,他们正试图从受害者那里勒索 1 个比特币的总和。比特币加密货币的价值容易波动,但目前交易价格仍超过 23,000 美元。将钱发送到提供的加密钱包地址后,受害者应通过电子邮件将交易 ID 发送到“francisco.henriques@airbus.com”地址。该文本文件还包含加密文件的列表。
威胁的第二个赎金记录显示在弹出窗口中。这些说明实际上是相同的,都提到了相同的电子邮件地址和加密钱包地址,并且还要求支付 1 个比特币。两条消息都使用了空中客车网络安全的名称,应该注意的是,该公司与恶意软件的运营商完全没有联系。
弹出窗口显示以下消息:
'您的文件已被加密!
但别担心,你可以恢复它们 🙂请发送 1Bitcoin(s) 到以下 BTC 地址
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
接下来,通过电子邮件将您的交易 ID 发送到以下地址
francisco.henriques@airbus.com
空客网络安全祝您有美好的一天! 😉
作为文本文件交付的赎金票据是:
您的所有文件都已加密。
要解锁它们,请将 1 个比特币发送到我们的 BTC 地址:1u8h3u23h3jCyb3r22mer97ptPSi12am1143
付款完成后,请将您的交易 ID 发送至:francisco.henriques@airbus.com空客网络安全祝您有美好的一天! 😉
加密文件:'
