Bruhnet Ransomware
Bruhnet Ransomware एक हानिकारक खतरा है जो इसके पीड़ितों के डेटा को लक्षित करता है। संक्रमित सिस्टम पर निष्पादित होने पर, मैलवेयर एक एन्क्रिप्शन प्रक्रिया चलाएगा जो लगभग सभी दस्तावेज़ों, फ़ोटो, छवियों, अभिलेखागार, डेटाबेस और उस पर संग्रहीत अन्य फ़ाइल प्रकारों को प्रभावित करेगा। रैंसमवेयर हमलों के विशाल बहुमत की तरह, ब्रुहेंट के संचालक भी आर्थिक रूप से प्रेरित होते हैं और उनका लक्ष्य पैसे के लिए प्रभावित उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं से जबरन वसूली करना है। Bruhnet Ransomware को Xorist मैलवेयर खतरे के एक प्रकार के रूप में वर्गीकृत किया गया है और यह मुख्य रूप से रूसी-भाषी लक्ष्यों के उद्देश्य से प्रतीत होता है।
खतरे से एन्क्रिप्ट की गई फ़ाइलों में उनके मूल नामों के साथ '.bruhnet' जोड़ा जाएगा। पीड़ित यह भी देखेंगे कि सिस्टम के डेस्कटॉप पर 'КАК .txt' नाम की एक नई टेक्स्ट फ़ाइल दिखाई दी है। फ़ाइल में निर्देशों के साथ एक फिरौती नोट है, जो अंग्रेजी में लिखा गया है, भले ही फ़ाइल का नाम पूरी तरह से रूसी में है।
Bruhnet Ransomware के संचालक प्रभावित उपयोगकर्ताओं के लिए अधिक जानकारी नहीं छोड़ते हैं। फिरौती नोट में बस इतना कहा गया है कि अपने डेटा को डिक्रिप्ट करने के लिए, उपयोगकर्ताओं को एक एसएमएस भेजकर और '@rainfall666' टेलीग्राम अकाउंट पर मैसेज करके धमकी देने वाले अभिनेताओं से संपर्क करना चाहिए। फिरौती नोट में चेतावनी दी गई है कि पीड़ितों के पास सही डिक्रिप्शन कोड दर्ज करने का केवल 1 प्रयास है और ऐसा करने में विफल रहने से फाइलें अप्राप्य स्थिति में रह सकती हैं।
Bruhnet Ransomware के नोट का पूरा पाठ है:
' ध्यान दें! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
अपनी फ़ाइलों को पुनर्स्थापित करने और उन तक पहुँचने के लिए,
पाठ के साथ एक एसएमएस भेजें - उपयोगकर्ता टेलीग्राम को @rainfall666आपके पास कोड दर्ज करने के लिए 1 प्रयास हैं। यदि यह
राशि पार हो गई है, तो सभी डेटा अपरिवर्तनीय रूप से खराब हो जाएंगे। होना
कोड दर्ज करते समय सावधान!जय @bruhnet '
