Bruhnet Ransomware

Bruhnet Ransomware je škodlivá hrozba, která se zaměřuje na data svých obětí. Při spuštění na infikovaném systému spustí malware proces šifrování, který ovlivní téměř všechny dokumenty, fotografie, obrázky, archivy, databáze a další typy souborů, které jsou v něm uložené. Stejně jako naprostá většina ransomwarových útoků jsou i provozovatelé Bruhentu finančně motivováni a jejich cílem je vydírat dotčené uživatele nebo právnické osoby o peníze. Bruhnet Ransomware je klasifikován jako varianta malwarové hrozby Xorist a zdá se, že je primárně zaměřen na rusky mluvící cíle.

Soubory zašifrované hrozbou budou mít ke svému původnímu názvu připojeno '.bruhnet'. Oběti si také všimnou, že se na ploše systému objevil nový textový soubor s názvem 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. Soubor obsahuje výkupné s pokyny, které jsou napsány v angličtině, přestože název souboru je celý v ruštině.

Provozovatelé Bruhnet Ransomware neponechávají dotčeným uživatelům mnoho informací. Výkupné jednoduše uvádí, že pro dešifrování svých dat musí uživatelé kontaktovat aktéry hrozby zasláním SMS a odesláním zprávy na telegramový účet '@rainfall666'. Výkupné varuje, že oběti mají údajně pouze 1 pokus o zadání správného dešifrovacího kódu, a pokud tak neučiní, soubory mohou zůstat v neobnovitelném stavu.

Úplný text poznámky Bruhnet Ransomware je:

' Pozor! Všechny vaše soubory jsou šifrované!
Chcete-li obnovit své soubory a získat k nim přístup,
odešlete SMS s textem - na Uživatelský telegram @rainfall666

Na zadání kódu máte 1 pokus. Pokud tohle
překročena částka, všechna data se nenávratně zhorší. Být
pozor při zadávání kódu!

Glory @bruhnet '