Bruhnet Ransomware

Bruhnet Ransomware er en sårende trussel, der retter sig mod data fra sine ofre. Når den udføres på det inficerede system, vil malwaren køre en krypteringsproces, der vil påvirke næsten alle de dokumenter, fotos, billeder, arkiver, databaser og andre filtyper, der er gemt på den. Ligesom langt de fleste ransomware-angreb er operatørerne af Bruhent også økonomisk motiverede, og deres mål er at afpresse berørte brugere eller virksomhedsenheder for penge. Bruhnet Ransomware er klassificeret som en variant af Xorist- malwaretruslen og ser ud til primært at være rettet mod russisktalende mål.

Filerne krypteret af truslen vil have '.bruhnet' tilføjet til deres originale navne. Ofre vil også bemærke, at en ny tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' er dukket op på systemets skrivebord. Filen indeholder en løsesum med instruktioner, som er skrevet på engelsk, på trods af at navnet på filen er udelukkende på russisk.

Operatørerne af Bruhnet Ransomware efterlader ikke meget information til de berørte brugere. Løsesedlen siger blot, at for at dekryptere deres data skal brugerne kontakte trusselsaktørerne ved at sende en SMS og sende en besked til '@rainfall666' Telegram-kontoen. Løsesedlen advarer om, at ofrene angiveligt kun har 1 forsøg på at indtaste den korrekte dekrypteringskode, og hvis de ikke gør det, kan det efterlade filerne i en uoprettelig tilstand.

Den fulde tekst af Bruhnet Ransomwares note er:

' Opmærksomhed! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
send en SMS med teksten - til brugertelegrammet @rainfall666

Du har 1 forsøg på at indtaste koden. Hvis dette
mængden er overskredet, vil alle data forringes irreversibelt. Være
forsigtig, når du indtaster koden!

Glory @bruhnet '