Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware BrutusptCrypt ransomware

BrutusptCrypt ransomware

Por CagedTech en Ransomware
Traducir a:
Español

El brutusptCrypt Ransomware cae en la categoría de amenazas de malware diseñadas para bloquear específicamente los datos de las víctimas objetivo. Al activarse en los dispositivos infiltrados, la amenaza perseguirá numerosos tipos de archivos diferentes, como documentos, fotos, imágenes, PDF, archivos, bases de datos, etc., y los cifrará con un algoritmo criptográfico suficientemente fuerte. Cuando un archivo está bloqueado, el malware también agregará '.brutusptCrypt' al nombre original de ese archivo.

Posteriormente, la amenaza procederá a entregar dos notas de rescate a sus víctimas. Uno de los mensajes que exigen rescate estará contenido dentro de un archivo de texto llamado 'Payment_Instructions.brutusptCrypt.txt'. El mensaje de los ciberdelincuentes afirma que están tratando de extorsionar a sus víctimas con la suma de 1 Bitcoin. El valor de la criptomoneda Bitcoin es propenso a movimientos volátiles, pero aún se cotiza a más de $23 000 en este momento. Después de enviar el dinero a la dirección de la billetera criptográfica proporcionada, se espera que las víctimas envíen por correo electrónico la identificación de la transacción a la dirección 'francisco.henriques@airbus.com'. El archivo de texto también contiene una lista de los archivos cifrados.

La segunda nota de rescate de la amenaza se muestra en una ventana emergente. Las instrucciones son prácticamente idénticas, mencionan la misma dirección de correo electrónico y dirección de billetera criptográfica, y también exigen el pago de 1 Bitcoin. Ambos mensajes usan el nombre de Airbus Cybersecurity y cabe señalar que la empresa no tiene absolutamente ninguna conexión con los operadores del malware.

La ventana emergente muestra el siguiente mensaje:

¡ Tus archivos han sido encriptados!
Pero no te preocupes, puedes recuperarlos 🙂

Envíe 1 Bitcoin (s) a la siguiente dirección BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

A continuación, envíe su identificación de transacción por correo electrónico a la siguiente

francisco.henriques@airbus.com

¡Airbus Cybersecurity les desea un feliz día! 😉

La nota de rescate entregada como un archivo de texto es:

Todos sus archivos han sido encriptados.

Para desbloquearlos, envíe 1 bitcoin(s) a nuestra dirección BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Después de proceder con el pago, envíenos un correo electrónico con su ID de transacción a: francisco.henriques@airbus.com

¡Airbus Cybersecurity les desea un feliz día! 😉

Archivos cifrados:'

Tendencias

Mas Visto

Cargando...