BrutusptCrypt Ransomware

Die brutusptCrypt Ransomware fällt in die Kategorie der Malware-Bedrohungen, die speziell darauf ausgelegt sind, die Daten von Zielopfern zu sperren. Nach der Aktivierung auf den infiltrierten Geräten greift die Bedrohung zahlreiche unterschiedliche Dateitypen wie Dokumente, Fotos, Bilder, PDFs, Archive, Datenbanken usw. an und verschlüsselt sie mit einem ausreichend starken kryptografischen Algorithmus. Wenn eine Datei gesperrt ist, fügt die Malware auch „.brutusptCrypt“ zum ursprünglichen Namen dieser Datei hinzu.

Danach wird die Bedrohung fortfahren, zwei Lösegeldscheine an ihre Opfer zu liefern. Eine der Lösegeldforderungen wird in einer Textdatei mit dem Namen „Payment_Instructions.brutusptCrypt.txt“ enthalten sein. Die Nachricht der Cyberkriminellen besagt, dass sie versuchen, die Summe von 1 Bitcoin von ihren Opfern zu erpressen. Der Wert der Bitcoin-Kryptowährung ist anfällig für volatile Bewegungen, wird aber derzeit immer noch bei über 23.000 $ gehandelt. Nachdem das Geld an die angegebene Krypto-Wallet-Adresse gesendet wurde, wird von den Opfern erwartet, dass sie die Transaktions-ID per E-Mail an die Adresse „francisco.henriques@airbus.com“ senden. Die Textdatei enthält auch eine Liste der verschlüsselten Dateien.

Die zweite Lösegeldforderung der Bedrohung wird in einem Popup-Fenster angezeigt. Die Anweisungen sind praktisch identisch, erwähnen dieselbe E-Mail-Adresse und Krypto-Wallet-Adresse und verlangen auch die Zahlung von 1 Bitcoin. Beide Nachrichten verwenden den Namen Airbus Cybersecurity und es ist zu beachten, dass das Unternehmen keinerlei Verbindung zu den Betreibern der Malware hat.

Das Popup-Fenster zeigt die folgende Meldung:

' Ihre Dateien wurden verschlüsselt!
Aber keine Sorge, du kannst sie wiederherstellen 🙂

Bitte senden Sie 1Bitcoin(s) an die folgende BTC-Adresse

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Als nächstes senden Sie Ihre Transaktions-ID per E-Mail an Folgendes

francisco.henriques@airbus.com

Airbus Cybersecurity wünscht Ihnen einen schönen Tag! 😉

Die als Textdatei gelieferte Lösegeldforderung lautet:

Alle Ihre Dateien wurden verschlüsselt.

Um sie freizuschalten, senden Sie bitte 1 Bitcoin(s) an unsere BTC-Adresse: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Nachdem Sie mit der Zahlung fortgefahren haben, senden Sie uns bitte eine E-Mail mit Ihrer Transaktions-ID an: francisco.henriques@airbus.com

Airbus Cybersecurity wünscht Ihnen einen schönen Tag! 😉

Verschlüsselte Dateien:'