Bruhnet انتزاع الفدية
يعد Bruhnet Ransomware تهديدًا مؤذًا يستهدف بيانات ضحاياه. عند تنفيذه على النظام المصاب ، ستقوم البرامج الضارة بتشغيل عملية تشفير ستؤثر على جميع المستندات والصور والصور والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى المخزنة عليها تقريبًا. مثل الغالبية العظمى من هجمات برامج الفدية ، فإن مشغلي Bruhent لديهم أيضًا دوافع مالية وهدفهم هو ابتزاز المستخدمين المتأثرين أو كيانات الشركات مقابل المال. تم تصنيف Bruhnet Ransomware على أنه أحد أشكال تهديد البرامج الضارة Xorist ويبدو أنه يستهدف بشكل أساسي الأهداف الناطقة باللغة الروسية.
الملفات المشفرة بالتهديد ستلحق ".bruhnet" بأسمائها الأصلية. سيلاحظ الضحايا أيضًا ظهور ملف نصي جديد باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" على سطح مكتب النظام. يحتوي الملف على مذكرة فدية مع التعليمات ، وهي مكتوبة باللغة الإنجليزية ، على الرغم من أن اسم الملف بالكامل باللغة الروسية.
لا يترك مشغلو Bruhnet Ransomware الكثير من المعلومات للمستخدمين المتأثرين. تنص مذكرة الفدية ببساطة على أنه لفك تشفير بياناتهم ، يجب على المستخدمين الاتصال بالجهات الفاعلة في التهديد ، عن طريق إرسال رسالة نصية قصيرة وإرسال رسائل إلى حساب Telegram "@ rain666". تحذر مذكرة الفدية من أنه من المفترض أن يكون لدى الضحايا محاولة واحدة فقط لإدخال رمز فك التشفير الصحيح ، وقد يؤدي عدم القيام بذلك إلى ترك الملفات في حالة غير قابلة للاسترداد.
النص الكامل لملاحظة Bruhnet Ransomware هو:
إنتباه! كل ملفاتك مشفرة!
لاستعادة ملفاتك والوصول إليها ،
إرسال رسالة نصية تحتوي على النص - إلى المستخدم Telegram @ rain666لديك محاولة واحدة لإدخال الرمز. اذا هذا
تم تجاوز الكمية ، ستتدهور جميع البيانات بشكل لا رجعة فيه. يكون
الحذر عند إدخال الرمز!المجدbruhnet '
