Vad är brutusptCrypt Ransomware?
BrutusptCrypt Ransomware är en krypteringstrojan som, precis som många andra liknande hot, kan levereras till datoranvändare via e-postbilagor för äventyrad skräppost, skadade annonser och torrentwebbplatser. Det är därför datoranvändare alltid bör vara försiktiga när de hanterar spam-e-postinnehåll och oönskad e-postbilaga.
BrutusptCrypt Ransomware tar offrens filer som gisslan och ber om en lösensumma för att ge tillbaka tillgång till offrets filer. BrutusptCrypt Ransomware chiffrar offrens filer med en kraftfull krypteringsmetod och ändrar namnen på alla filer som äventyras genom att lägga till filtillägget '.brutusptCrypt' i slutet av deras ursprungliga namn.
Tyvärr, på grund av krypteringsalgoritmen som brutusptCrypt Ransomware använder, kan filerna som äventyras av attacken inte återställas utan en dekrypteringsmjukvara som angriparna har i sin ägo. När brutusptCrypt Ransomware krypterar en fil blir den värdelös;
BrutusptCrypt Ransomware-attackens huvudsakliga mål är att få offren att betala den begärda lösen, som i det här fallet är 1 BTC. BrutusptCrypt Ransomwares lösennota levereras i ett popup-fönster och i en textfil med namnet 'Payment_Instructions.brutusptCrypt.txt' som kommer att släppas på datorns skrivbord. Lösennotan innehåller också en e-postadress, francisco.henriques@airbus.com, som ska användas för att kontakta angriparna. Det rekommenderas dock aldrig att kontakta brottslingar eller betala en lösensumma. Istället bör offer för brutusptCrypt Ransomware och liknande hot vidta nödvändiga åtgärder för att skyddas mot dem i framtiden.
Lösennotan som brutusptCrypt Ransomware presenterade för sina offer lyder:
"Dina filer har krypterats!
Men oroa dig inte, du kan återställa dem 🙂
Vänligen skicka 1Bitcoin(s) till följande BTC-adress
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Nästa upp, e-posta ditt transaktions-ID till följande
francisco.henriques@airbus.com
Airbus Cybersecurity önskar er en trevlig dag! ;)'