Bruhnet Ransomware
Bruhnet Ransomware on vahingollinen uhka, joka kohdistuu uhrien tietoihin. Kun haittaohjelma suoritetaan tartunnan saaneessa järjestelmässä, se suorittaa salausprosessin, joka vaikuttaa lähes kaikkiin siihen tallennettuihin asiakirjoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja muihin tiedostotyyppeihin. Kuten suurin osa kiristysohjelmahyökkäyksistä, myös Bruhentin operaattorit ovat taloudellisesti motivoituneita ja heidän tavoitteenaan on kiristää käyttäjiä tai yrityskokonaisuuksia rahalla. Bruhnet Ransomware on luokiteltu Xorist -haittaohjelmauhan muunnelmaksi ja näyttää olevan ensisijaisesti suunnattu venäjänkielisille kohteille.
Uhan salaamien tiedostojen alkuperäisiin nimiin on liitetty ".bruhnet". Uhrit huomaavat myös, että uusi tekstitiedosto nimeltä "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" on ilmestynyt järjestelmän työpöydälle. Tiedosto sisältää ohjeineen lunnaat, joka on kirjoitettu englanniksi, vaikka tiedoston nimi on kokonaan venäjäksi.
Bruhnet Ransomwaren operaattorit eivät jätä paljon tietoa käyttäjille, joita asia koskee. Lunnasmuistiossa todetaan yksinkertaisesti, että tietojensa salauksen purkamiseksi käyttäjien on otettava yhteyttä uhkatekijöihin lähettämällä tekstiviesti ja lähettämällä viesti '@rainfall666' Telegram-tilille. Lunnasviesti varoittaa, että uhreilla oletetaan olevan vain yksi yritys syöttää oikea salauksenpurkukoodi, ja jos näin ei tehdä, tiedostot voivat jäädä palautumattomaan tilaan.
Bruhnet Ransomwaren huomautuksen koko teksti on:
' Huomio! Kaikki tiedostosi ovat salattuja!
Voit palauttaa tiedostosi ja käyttää niitä
lähetä tekstiviesti tekstillä - Käyttäjän sähkeeseen @rainfall666Sinulla on 1 yritys syöttää koodi. Jos tämä
määrä ylittyy, kaikki tiedot heikkenevät peruuttamattomasti. Olla
varo koodia syöttäessäsi!Glory @bruhnet '
