Bruhnet Ransomware
Bruhneti lunavara on haiget tekitav oht, mis sihib selle ohvrite andmeid. Nakatunud süsteemis käivitamisel käivitab pahavara krüpteerimisprotsessi, mis mõjutab peaaegu kõiki sellesse salvestatud dokumente, fotosid, pilte, arhiive, andmebaase ja muid failitüüpe. Nagu enamik lunavararünnakuid, on ka Bruhenti operaatorid rahaliselt motiveeritud ja nende eesmärk on mõjutatud kasutajaid või ettevõtteid raha eest välja pressida. Bruhnet Ransomware on klassifitseeritud Xoristi pahavaraohu teisendiks ja näib olevat peamiselt suunatud venekeelsetele sihtmärkidele.
Ohu poolt krüpteeritud failide algsele nimele lisatakse '.bruhnet'. Ohvrid märkavad ka, et süsteemi töölauale on ilmunud uus tekstifail nimega "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Fail sisaldab juhistega lunaraha, mis on kirjutatud inglise keeles, hoolimata sellest, et faili nimi on täielikult venekeelne.
Bruhnet Ransomware operaatorid ei jäta mõjutatud kasutajatele palju teavet. Lunarahateatises on lihtsalt kirjas, et oma andmete dekrüpteerimiseks peavad kasutajad võtma ühendust ohustajatega, saates SMS-i ja sõnumi "@rainfall666" Telegrami kontole. Lunarahateatis hoiatab, et ohvritel on väidetavalt vaid üks katse sisestada õige dekrüpteerimiskood ja kui seda ei tehta, võivad failid jääda taastamatusse olekusse.
Bruhnet Ransomware märkuse täistekst on järgmine:
' Tähelepanu! Kõik teie failid on krüptitud!
Failide taastamiseks ja neile juurde pääsemiseks
saatke SMS tekstiga - kasutaja telegrammile @rainfall666Teil on 1 katse koodi sisestada. Kui see
kogust ületatakse, halvenevad kõik andmed pöördumatult. Ole
koodi sisestamisel ettevaatlik!Au @bruhnet '
