Bruhnet Ransomware
El Bruhnet Ransomware és una amenaça perjudicial que apunta a les dades de les seves víctimes. Quan s'executa al sistema infectat, el programari maliciós executarà un procés de xifratge que afectarà gairebé tots els documents, fotos, imatges, arxius, bases de dades i altres tipus de fitxers emmagatzemats en ell. Com la gran majoria dels atacs de ransomware, els operadors de Bruhent també estan motivats econòmicament i el seu objectiu és extorsionar els usuaris afectats o les entitats corporatives per diners. El Bruhnet Ransomware es classifica com una variant de l'amenaça de programari maliciós Xorist i sembla que està dirigit principalment a objectius de parla russa.
Els fitxers xifrats per l'amenaça tindran ".bruhnet" afegit als seus noms originals. Les víctimes també notaran que un fitxer de text nou anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ha aparegut a l'escriptori del sistema. El fitxer conté una nota de rescat amb instruccions, que està escrita en anglès, tot i que el nom del fitxer està totalment en rus.
Els operadors del Bruhnet Ransomware no deixen molta informació per als usuaris afectats. La nota de rescat només estableix que per desxifrar les seves dades, els usuaris han de contactar amb els actors de l'amenaça, enviant un SMS i enviant missatges al compte de Telegram '@rainfall666'. La nota de rescat adverteix que les víctimes suposadament només tenen 1 intent d'introduir el codi de desxifrat correcte i si no ho fan, els fitxers es poden deixar en un estat irrecuperable.
El text complet de la nota de Bruhnet Ransomware és:
' Atenció! Tots els vostres fitxers estan xifrats!
Per restaurar els vostres fitxers i accedir-hi,
enviar un SMS amb el text - a l'usuari Telegram @rainfall666Tens 1 intent per introduir el codi. Si això
superada, totes les dades es deterioraran de manera irreversible. Ser
Aneu amb compte en introduir el codi!Glòria @bruhnet '
