BrutusptCrypt Ransomware

Le brutusptCrypt Ransomware entre dans la catégorie des menaces de logiciels malveillants conçues pour verrouiller spécifiquement les données des victimes ciblées. Une fois activée sur les appareils infiltrés, la menace s'attaquera à de nombreux types de fichiers différents, tels que des documents, des photos, des images, des PDF, des archives, des bases de données, etc., et les chiffrera avec un algorithme cryptographique suffisamment puissant. Lorsqu'un fichier est verrouillé, le logiciel malveillant ajoute également ".brutusptCrypt" au nom d'origine de ce fichier.

Ensuite, la menace procédera à la remise de deux notes de rançon à ses victimes. L'un des messages demandant une rançon sera contenu dans un fichier texte nommé "Payment_Instructions.brutusptCrypt.txt". Le message des cybercriminels indique qu'ils tentent d'extorquer la somme de 1 Bitcoin à leurs victimes. La valeur de la crypto-monnaie Bitcoin est sujette à des mouvements volatils, mais elle se négocie toujours à plus de 23 000 $ pour le moment. Après avoir envoyé l'argent à l'adresse de portefeuille cryptée fournie, les victimes doivent envoyer par e-mail l'ID de transaction à l'adresse "francisco.henriques@airbus.com". Le fichier texte contient également une liste des fichiers cryptés.

La deuxième demande de rançon de la menace s'affiche dans une fenêtre contextuelle. Les instructions sont pratiquement identiques, mentionnant la même adresse e-mail et adresse de crypto-portefeuille, et exigeant également le paiement de 1 Bitcoin. Les deux messages utilisent le nom d'Airbus Cybersecurity et il convient de noter que l'entreprise n'a absolument aucun lien avec les opérateurs du malware.

La fenêtre contextuelle affiche le message suivant :

' Vos fichiers ont été cryptés !
Mais ne vous inquiétez pas, vous pouvez les récupérer 🙂

Veuillez envoyer 1Bitcoin(s) à l'adresse BTC suivante

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

Ensuite, envoyez votre ID de transaction par e-mail à l'adresse suivante

francisco.henriques@airbus.com

Airbus Cybersecurity vous souhaite une bonne journée ! 😉

La note de rançon livrée sous forme de fichier texte est :

Tous vos fichiers ont été cryptés.

Pour les débloquer, merci d'envoyer 1 bitcoin(s) à notre adresse BTC : 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
Après avoir procédé au paiement, veuillez nous envoyer un e-mail avec votre identifiant de transaction à : francisco.henriques@airbus.com

Airbus Cybersecurity vous souhaite une bonne journée ! 😉

Fichiers cryptés :'