BrutusptCrypt 勒索軟件
brutusptCrypt 勒索軟件屬於惡意軟件威脅類別,旨在專門鎖定目標受害者的數據。在被滲透的設備上被激活後,威脅將追踪大量不同的文件類型,例如文檔、照片、圖像、PDF、檔案、數據庫等,並使用足夠強大的加密算法對其進行加密。當文件被鎖定時,惡意軟件還會在該文件的原始名稱中添加“.brutusptCrypt”。
之後,威脅將繼續向其受害者提供兩張贖金票據。其中一條要求贖金的消息將包含在名為“Payment_Instructions.brutusptCrypt.txt”的文本文件中。來自網絡犯罪分子的消息稱,他們正試圖從受害者那裡勒索 1 個比特幣的總和。比特幣加密貨幣的價值容易波動,但目前交易價格仍超過 23,000 美元。將錢發送到提供的加密錢包地址後,受害者應通過電子郵件將交易 ID 發送到“francisco.henriques@airbus.com”地址。該文本文件還包含加密文件的列表。
威脅的第二個贖金記錄顯示在彈出窗口中。這些說明實際上是相同的,都提到了相同的電子郵件地址和加密錢包地址,並且還要求支付 1 個比特幣。兩條消息都使用了 Airbus Cybersecurity 的名稱,應該注意的是,該公司與惡意軟件的運營商完全沒有聯繫。
彈出窗口顯示以下消息:
'您的文件已被加密!
但別擔心,你可以恢復它們 🙂請發送 1Bitcoin(s) 到以下 BTC 地址
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
接下來,通過電子郵件將您的交易 ID 發送到以下地址
francisco.henriques@airbus.com
空客網絡安全祝您有美好的一天! 😉
作為文本文件交付的贖金票據是:
您的所有文件都已加密。
要解鎖它們,請將 1 個比特幣發送到我們的 BTC 地址:1u8h3u23h3jCyb3r22mer97ptPSi12am1143
付款完成後,請將您的交易 ID 發送至:francisco.henriques@airbus.com空客網絡安全祝您有美好的一天! 😉
加密文件:'
