Hvad er brutusptCrypt Ransomware?
BrutusptCrypt Ransomware er en krypteringstrojaner, der ligesom mange andre lignende trusler kan leveres til computerbrugere via kompromitterede spam-e-mail-vedhæftede filer, korrupte reklamer og torrent-websteder. Dette er grunden til, at computerbrugere altid bør være forsigtige, når de håndterer spam-e-mail-indhold og uopfordrede vedhæftede filer.
BrutusptCrypt Ransomware tager ofrenes filer som gidsler og beder om en løsesum for at give tilbage adgang til ofrets filer. BrutusptCrypt Ransomware krypterer ofrenes filer med en kraftfuld krypteringsmetode og ændrer navnene på enhver kompromitteret fil ved at tilføje filtypenavnet '.brutusptCrypt' til slutningen af deres originale navne.
På grund af krypteringsalgoritmen, som brutusptCrypt Ransomware bruger, kan de filer, der er kompromitteret af angrebet, desværre ikke gendannes uden en dekrypteringssoftware, som angriberne har i deres besiddelse. Når brutusptCrypt Ransomware krypterer en fil, bliver den ubrugelig;
BrutusptCrypt Ransomware-angrebets hovedmål er at få ofrene til at betale den anmodede løsesum, som i dette tilfælde er 1 BTC. BrutusptCrypt Ransomwares løsesumseddel leveres i et pop op-vindue og i en tekstfil ved navn 'Payment_Instructions.brutusptCrypt.txt', som vil blive droppet på computerens skrivebord. Løsesedlen indeholder også en e-mailadresse, francisco.henriques@airbus.com, som skal bruges til at kontakte angriberne. Det anbefales dog aldrig at kontakte kriminelle eller betale dem en løsesum. I stedet bør ofre for brutusptCrypt Ransomware og lignende trusler tage de nødvendige foranstaltninger for at blive beskyttet mod dem i fremtiden.
Løsesedlen præsenteret af brutusptCrypt Ransomware til sine ofre lyder:
'Dine filer er blevet krypteret!
Men bare rolig, du kan gendanne dem 🙂
Send venligst 1Bitcoin(s) til følgende BTC-adresse
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Næste op, e-mail dit transaktions-id til følgende
francisco.henriques@airbus.com
Airbus Cybersecurity ønsker dig en god dag! ;)'