Bruhnet Ransomware
תוכנת הכופר של Bruhnet היא איום פוגע המכוון לנתונים של הקורבנות שלו. כאשר הוא מופעל על המערכת הנגועה, התוכנה הזדונית תפעיל תהליך הצפנה שישפיע כמעט על כל המסמכים, התמונות, התמונות, הארכיונים, מסדי הנתונים ושאר סוגי הקבצים המאוחסנים בה. כמו הרוב המכריע של מתקפות כופר, גם המפעילים של Bruhent הם בעלי מוטיבציה כלכלית ומטרתם היא לסחוט משתמשים מושפעים או גופים ארגוניים תמורת כסף. תוכנת הכופר של Bruhnet מסווגת כגרסה של איום התוכנה הזדונית Xorist ונראה כי היא מכוונת בעיקר למטרות דוברות רוסית.
לקבצים המוצפנים על ידי האיום יצורף '.bruhnet' לשמותיהם המקוריים. הקורבנות גם ישימו לב שקובץ טקסט חדש בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' הופיע על שולחן העבודה של המערכת. הקובץ מכיל פתק כופר עם הוראות, הכתוב באנגלית, למרות ששם הקובץ הוא כולו ברוסית.
המפעילים של Bruhnet Ransomware לא משאירים מידע רב למשתמשים המושפעים. כתב הכופר פשוט קובע שכדי לפענח את הנתונים שלהם, המשתמשים חייבים ליצור קשר עם גורמי האיום, על ידי שליחת הודעת SMS ושליחת הודעות לחשבון הטלגרם '@rainfall666'. פתק הכופר מזהיר כי לקורבנות יש כביכול רק ניסיון אחד להזין את קוד הפענוח הנכון, ואם לא יעשה זאת עלולה להשאיר את הקבצים במצב בלתי ניתן לשחזור.
הטקסט המלא של ההערה של Bruhnet Ransomware הוא:
' שימו לב! כל הקבצים שלך מוצפנים!
כדי לשחזר את הקבצים שלך ולגשת אליהם,
שלח SMS עם הטקסט - לטלגרם המשתמש @rainfall666יש לך 1 ניסיונות להזין את הקוד. אם זה
חריגה מהכמות, כל הנתונים ידרדרו באופן בלתי הפיך. לִהיוֹת
זהירות בעת הזנת הקוד!Glory @bruhnet '
