Bruhnet Ransomware

ব্রুহনেট র‍্যানসমওয়্যার হল একটি ক্ষতিকর হুমকি যা এর শিকারদের ডেটা লক্ষ্য করে। সংক্রামিত সিস্টেমে কার্যকর করা হলে, ম্যালওয়্যারটি একটি এনক্রিপশন প্রক্রিয়া চালাবে যা এতে সংরক্ষিত প্রায় সমস্ত নথি, ফটো, ছবি, আর্কাইভ, ডাটাবেস এবং অন্যান্য ফাইলের ধরনকে প্রভাবিত করবে। বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের মতো, ব্রুহেন্টের অপারেটররাও আর্থিকভাবে অনুপ্রাণিত এবং তাদের লক্ষ্য হল প্রভাবিত ব্যবহারকারী বা কর্পোরেট সংস্থাগুলিকে অর্থের জন্য চাঁদাবাজি করা। ব্রুহনেট র‍্যানসমওয়্যারকে Xorist ম্যালওয়্যার হুমকির একটি বৈকল্পিক হিসাবে শ্রেণীবদ্ধ করা হয়েছে এবং এটি প্রাথমিকভাবে রাশিয়ান-ভাষী লক্ষ্যবস্তুকে লক্ষ্য করে বলে মনে হচ্ছে।

হুমকি দ্বারা এনক্রিপ্ট করা ফাইলগুলি তাদের আসল নামের সাথে '.bruhnet' যুক্ত করা হবে। ভিকটিমরাও লক্ষ্য করবে যে সিস্টেমের ডেস্কটপে 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' নামে একটি নতুন টেক্সট ফাইল উপস্থিত হয়েছে। ফাইলটির নাম সম্পূর্ণ রাশিয়ান হওয়া সত্ত্বেও ফাইলটিতে নির্দেশাবলী সহ একটি মুক্তিপণ নোট রয়েছে, যা ইংরেজিতে লেখা।

ব্রুহনেট র‍্যানসমওয়্যারের অপারেটররা ক্ষতিগ্রস্ত ব্যবহারকারীদের জন্য খুব বেশি তথ্য রাখে না। মুক্তিপণ নোটে সহজভাবে বলা হয়েছে যে তাদের ডেটা ডিক্রিপ্ট করতে, ব্যবহারকারীদের অবশ্যই হুমকি অভিনেতাদের সাথে যোগাযোগ করতে হবে, একটি এসএমএস পাঠিয়ে এবং '@rainfall666' টেলিগ্রাম অ্যাকাউন্টে মেসেজ করে। মুক্তিপণ নোটটি সতর্ক করে যে ক্ষতিগ্রস্থদের অনুমিতভাবে সঠিক ডিক্রিপশন কোড প্রবেশ করার জন্য শুধুমাত্র 1টি প্রচেষ্টা করা হয়েছে এবং তা করতে ব্যর্থ হলে ফাইলগুলি একটি অপুনরুদ্ধারযোগ্য অবস্থায় থাকতে পারে।

ব্রুহনেট র‍্যানসমওয়্যারের নোটের সম্পূর্ণ পাঠ্য হল:

' মনোযোগ! আপনার সব ফাইল এনক্রিপ্ট করা হয়!
আপনার ফাইলগুলি পুনরুদ্ধার করতে এবং সেগুলি অ্যাক্সেস করতে,
পাঠ্য সহ একটি এসএমএস পাঠান - ব্যবহারকারী টেলিগ্রাম @rainfall666-এ

কোডটি প্রবেশ করার জন্য আপনার 1টি প্রচেষ্টা আছে৷ এই যদি
পরিমাণ ছাড়িয়ে গেছে, সমস্ত ডেটা অপরিবর্তনীয়ভাবে খারাপ হবে। থাকা
কোড লেখার সময় সাবধান!

গ্লোরি @ব্রুহনেট '