Bruhnet рансъмуер

Bruhnet Ransomware е вредна заплаха, която е насочена към данните на своите жертви. Когато се изпълни в заразената система, зловредният софтуер ще стартира процес на криптиране, който ще засегне почти всички документи, снимки, изображения, архиви, бази данни и други типове файлове, съхранени в него. Подобно на по-голямата част от атаките на ransomware, операторите на Bruhent също са финансово мотивирани и целта им е да изнудват засегнатите потребители или корпоративни субекти за пари. Bruhnet Ransomware е класифициран като вариант на заплахата от злонамерен софтуер Xorist и изглежда е насочен основно към рускоезични цели.

Файловете, шифровани от заплахата, ще имат '.bruhnet', добавен към оригиналните им имена. Жертвите също ще забележат, че на работния плот на системата се е появил нов текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Файлът съдържа бележка за откуп с инструкции, която е написана на английски, въпреки че името на файла е изцяло на руски.

Операторите на Bruhnet Ransomware не оставят много информация на засегнатите потребители. Бележката за откуп просто гласи, че за да декриптират своите данни, потребителите трябва да се свържат с участниците в заплахата, като изпратят SMS и изпратят съобщение до акаунта в Telegram „@rainfall666“. Бележката за откуп предупреждава, че се предполага, че жертвите имат само 1 опит да въведат правилния код за декриптиране и ако не го направят, файловете могат да останат в невъзстановимо състояние.

Пълният текст на бележката на Bruhnet Ransomware е:

' Внимание! Всички ваши файлове са криптирани!
За да възстановите вашите файлове и да получите достъп до тях,
изпратете SMS с текст - на потребителя Telegram @rainfall666

Имате 1 опит за въвеждане на кода. Ако това
количеството бъде превишено, всички данни ще се влошат необратимо. Бъда
внимавайте, когато въвеждате кода!

Слава @bruhnet '