Wat is brutusptCrypt Ransomware?
De brutusptCrypt Ransomware is een encryptie-trojan die, net als veel andere soortgelijke bedreigingen, aan computergebruikers kan worden afgeleverd via gecompromitteerde spam-e-mailbijlagen, beschadigde advertenties en torrent-websites. Dit is de reden waarom computergebruikers altijd voorzichtig moeten zijn bij het omgaan met spam-e-mailinhoud en ongevraagde e-mailbijlagen.
De brutusptCrypt Ransomware gijzelt de bestanden van de slachtoffers en vraagt om losgeld om weer toegang te krijgen tot de bestanden van het slachtoffer. De brutusptCrypt Ransomware versleutelt de bestanden van de slachtoffers met een krachtige coderingsmethode en verandert de namen van elk gecompromitteerd bestand door de bestandsextensie '.brutusptCrypt' toe te voegen aan het einde van hun oorspronkelijke namen.
Helaas kunnen de bestanden die door de aanval zijn aangetast, vanwege het coderingsalgoritme dat de brutusptCrypt Ransomware gebruikt, niet worden hersteld zonder decoderingssoftware die de aanvallers in hun bezit houden. Zodra de brutusptCrypt Ransomware een bestand versleutelt, wordt het onbruikbaar;
Het belangrijkste doel van de brutusptCrypt Ransomware-aanval is om de slachtoffers het gevraagde losgeld te laten betalen, in dit geval 1 BTC. Het losgeldbriefje van de brutusptCrypt Ransomware wordt geleverd in een pop-upvenster en in een tekstbestand met de naam 'Payment_Instructions.brutusptCrypt.txt' dat op het bureaublad van de computer zal worden geplaatst. De losgeldbrief bevat ook een e-mailadres, francisco.henriques@airbus.com, dat moet worden gebruikt om contact op te nemen met de aanvallers. Het wordt echter nooit aangeraden om contact op te nemen met criminelen of hen losgeld te betalen. In plaats daarvan moeten slachtoffers van de brutusptCrypt Ransomware en soortgelijke bedreigingen de nodige maatregelen nemen om in de toekomst tegen hen te worden beschermd.
Het losgeldbriefje gepresenteerd door de brutusptCrypt Ransomware aan zijn slachtoffers luidt:
'Je bestanden zijn versleuteld!
Maar maak je geen zorgen, je kunt ze herstellen 🙂
Stuur 1Bitcoin(s) naar het volgende BTC-adres:
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
E-mail vervolgens uw transactie-ID naar het volgende:
francisco.henriques@airbus.com
Airbus Cybersecurity wenst u een fijne dag! ;)'