Bruhnet Ransomware

باج افزار Bruhnet یک تهدید آسیب زا است که داده های قربانیان خود را هدف قرار می دهد. هنگامی که بدافزار بر روی سیستم آلوده اجرا می شود، یک فرآیند رمزگذاری را اجرا می کند که تقریباً بر تمام اسناد، عکس ها، تصاویر، بایگانی ها، پایگاه های داده و سایر انواع فایل های ذخیره شده در آن تأثیر می گذارد. مانند اکثر حملات باج افزار، اپراتورهای Bruhent نیز انگیزه مالی دارند و هدف آنها اخاذی از کاربران یا نهادهای شرکتی تحت تأثیر برای پول است. باج‌افزار Bruhnet به‌عنوان گونه‌ای از تهدید بدافزار Xorist طبقه‌بندی می‌شود و به نظر می‌رسد که عمدتاً اهداف روسی‌زبان را هدف قرار می‌دهد.

فایل های رمزگذاری شده توسط تهدید دارای ".bruhnet" به نام اصلی خود خواهند بود. قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" روی دسکتاپ سیستم ظاهر شده است. این فایل حاوی یک یادداشت باج به همراه دستورالعمل است که با وجود اینکه نام فایل کاملاً به زبان روسی است، به زبان انگلیسی نوشته شده است.

اپراتورهای باج افزار Bruhnet اطلاعات زیادی را برای کاربران آسیب دیده باقی نمی گذارند. در باج به سادگی آمده است که کاربران برای رمزگشایی داده های خود باید با ارسال پیامک و پیامک به حساب تلگرام '@rainfall666' با عوامل تهدید تماس بگیرند. یادداشت باج‌گیری هشدار می‌دهد که قربانیان ظاهراً تنها 1 بار تلاش می‌کنند تا کد رمزگشایی صحیح را وارد کنند و در صورت عدم انجام این کار می‌توانند فایل‌ها را در حالت غیرقابل بازیابی قرار دهند.

متن کامل یادداشت باج افزار Bruhnet به شرح زیر است:

' توجه! تمام فایل های شما رمزگذاری شده اند!
برای بازیابی فایل های خود و دسترسی به آنها،
ارسال پیامک با متن - به تلگرام کاربر @rainfall666

شما 1 تلاش برای وارد کردن کد دارید. اگر این
مقدار بیش از حد، تمام داده ها به طور برگشت ناپذیر بدتر می شود. بودن
در وارد کردن کد دقت کنید

شکوه @bruhnet '