Τι είναι το brutusptCrypt Ransomware;
Το brutusptCrypt Ransomware είναι ένας Trojan κρυπτογράφησης που, όπως πολλές άλλες, παρόμοιες απειλές, μπορεί να παραδοθεί σε χρήστες υπολογιστών μέσω παραβιασμένων επισυναπτόμενων ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κατεστραμμένων διαφημίσεων και ιστοτόπων torrent. Αυτός είναι ο λόγος για τον οποίο οι χρήστες ηλεκτρονικών υπολογιστών θα πρέπει πάντα να είναι προσεκτικοί όταν χειρίζονται ανεπιθύμητο περιεχόμενο email και ανεπιθύμητη επισύναψη email.
Το brutusptCrypt Ransomware παίρνει ομήρους τα αρχεία των θυμάτων και ζητά πληρωμή λύτρων για να επιστρέψει την πρόσβαση στα αρχεία του θύματος. Το brutusptCrypt Ransomware κρυπτογραφεί τα αρχεία των θυμάτων με μια ισχυρή μέθοδο κρυπτογράφησης και αλλάζει τα ονόματα οποιουδήποτε αρχείου έχει παραβιαστεί προσθέτοντας την επέκταση αρχείου «.brutusptCrypt» στο τέλος των αρχικών τους ονομάτων.
Δυστυχώς, λόγω του αλγόριθμου κρυπτογράφησης που χρησιμοποιεί το brutusptCrypt Ransomware, τα αρχεία που έχουν παραβιαστεί από την επίθεση δεν είναι ανακτήσιμα χωρίς ένα λογισμικό αποκρυπτογράφησης που έχουν στην κατοχή τους οι εισβολείς. Μόλις το brutusptCrypt Ransomware κρυπτογραφήσει ένα αρχείο, θα καταστεί άχρηστο.
Ο κύριος στόχος της επίθεσης brutusptCrypt Ransomware είναι να κάνει τα θύματα να πληρώσουν τα ζητούμενα λύτρα, τα οποία, σε αυτήν την περίπτωση, είναι 1 BTC. Η σημείωση λύτρων του brutusptCrypt Ransomware παραδίδεται σε ένα αναδυόμενο παράθυρο και σε ένα αρχείο κειμένου με το όνομα "Payment_Instructions.brutusptCrypt.txt" που θα απορριφθεί στην επιφάνεια εργασίας του υπολογιστή. Το σημείωμα λύτρων παρέχει επίσης μια διεύθυνση ηλεκτρονικού ταχυδρομείου, francisco.henriques@airbus.com, η οποία θα πρέπει να χρησιμοποιείται για την επικοινωνία με τους επιτιθέμενους. Ωστόσο, δεν συνιστάται ποτέ η επικοινωνία με εγκληματίες ή η πληρωμή λύτρων. Αντίθετα, τα θύματα του brutusptCrypt Ransomware και παρόμοιων απειλών θα πρέπει να λάβουν τα απαραίτητα μέτρα για να προστατευτούν από αυτά στο μέλλον.
Το σημείωμα λύτρων που παρουσίασε το brutusptCrypt Ransomware στα θύματά του αναφέρει:
«Τα αρχεία σας έχουν κρυπτογραφηθεί!
Αλλά μην ανησυχείτε, μπορείτε να τα ανακτήσετε 🙂
Στείλτε 1Bitcoin(α) στην ακόλουθη διεύθυνση BTC
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Στη συνέχεια, στείλτε με email το αναγνωριστικό συναλλαγής σας στα ακόλουθα
francisco.henriques@airbus.com
Η Airbus Cybersecurity εύχεται καλή μέρα! ;)'