BrutusptCrypt ランサムウェア

brutusptCrypt ランサムウェアは、標的の被害者のデータを具体的にロックするように設計されたマルウェアの脅威のカテゴリに分類されます。侵入したデバイスでアクティブ化されると、この脅威は、ドキュメント、写真、画像、PDF、アーカイブ、データベースなど、多数のさまざまなファイル タイプを追跡し、十分に強力な暗号化アルゴリズムでそれらを暗号化します。ファイルがロックされると、マルウェアはそのファイルの元の名前に「.brutusptCrypt」も追加します。

その後、脅威は被害者に 2 つの身代金メモを配信し始めます。身代金を要求するメッセージの 1 つは、「Payment_Instructions.brutusptCrypt.txt」という名前のテキスト ファイル内に含まれます。サイバー犯罪者からのメッセージには、被害者から 1 ビットコインを強要しようとしていると書かれています。ビットコイン暗号通貨の価値は不安定な動きをする傾向がありますが、現時点ではまだ 23,000 ドル以上で取引されています。提供されたクリプト ウォレット アドレスに送金した後、被害者はトランザクション ID を「francisco.henriques@airbus.com」アドレスに電子メールで送信する必要があります。テキスト ファイルには、暗号化されたファイルのリストも含まれています。

脅威の 2 番目の身代金メモがポップアップ ウィンドウに表示されます。指示は実質的に同じで、同じ電子メール アドレスと暗号ウォレット アドレスに言及し、1 ビットコインの支払いも要求します。どちらのメッセージも Airbus Cybersecurity の名前を使用しており、同社はマルウェアのオペレーターとはまったく関係がないことに注意してください。

ポップアップ ウィンドウに次のメッセージが表示されます。

'あなたのファイルは暗号化されました!
しかし、心配しないでください、あなたはそれらを回復することができます:)

1Bitcoin(s)を次のBTCアドレスに送金してください

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

次に、トランザクション ID を次のアドレスに電子メールで送信します。

francisco.henriques@airbus.com

Airbus Cybersecurity は、あなたの良い一日を願っています! 😉

テキスト ファイルとして配信される身代金メモは次のとおりです。

すべてのファイルが暗号化されました。

ロックを解除するには、1 ビットコインを次の BTC アドレスに送信してください: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
支払いを進めた後、トランザクション ID をメールで送信してください: francisco.henriques@airbus.com

Airbus Cybersecurity は、あなたの良い一日を願っています! 😉

暗号化されたファイル:'