Bruhnet Ransomware
باج افزار Bruhnet یک تهدید آسیب زا است که داده های قربانیان خود را هدف قرار می دهد. هنگامی که بدافزار بر روی سیستم آلوده اجرا می شود، یک فرآیند رمزگذاری را اجرا می کند که تقریباً بر تمام اسناد، عکس ها، تصاویر، بایگانی ها، پایگاه های داده و سایر انواع فایل های ذخیره شده در آن تأثیر می گذارد. مانند اکثر حملات باج افزار، اپراتورهای Bruhent نیز انگیزه مالی دارند و هدف آنها اخاذی از کاربران یا نهادهای شرکتی تحت تأثیر برای پول است. باجافزار Bruhnet بهعنوان گونهای از تهدید بدافزار Xorist طبقهبندی میشود و به نظر میرسد که عمدتاً اهداف روسیزبان را هدف قرار میدهد.
فایل های رمزگذاری شده توسط تهدید دارای ".bruhnet" به نام اصلی خود خواهند بود. قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" روی دسکتاپ سیستم ظاهر شده است. این فایل حاوی یک یادداشت باج به همراه دستورالعمل است که با وجود اینکه نام فایل کاملاً به زبان روسی است، به زبان انگلیسی نوشته شده است.
اپراتورهای باج افزار Bruhnet اطلاعات زیادی را برای کاربران آسیب دیده باقی نمی گذارند. در باج به سادگی آمده است که کاربران برای رمزگشایی داده های خود باید با ارسال پیامک و پیامک به حساب تلگرام '@rainfall666' با عوامل تهدید تماس بگیرند. یادداشت باجگیری هشدار میدهد که قربانیان ظاهراً تنها 1 بار تلاش میکنند تا کد رمزگشایی صحیح را وارد کنند و در صورت عدم انجام این کار میتوانند فایلها را در حالت غیرقابل بازیابی قرار دهند.
متن کامل یادداشت باج افزار Bruhnet به شرح زیر است:
' توجه! تمام فایل های شما رمزگذاری شده اند!
برای بازیابی فایل های خود و دسترسی به آنها،
ارسال پیامک با متن - به تلگرام کاربر @rainfall666شما 1 تلاش برای وارد کردن کد دارید. اگر این
مقدار بیش از حد، تمام داده ها به طور برگشت ناپذیر بدتر می شود. بودن
در وارد کردن کد دقت کنیدشکوه @bruhnet '