Bruhnet Ransomware

Bruhnet Ransomware je opasna prijetnja koja cilja na podatke svojih žrtava. Kada se izvrši na zaraženom sustavu, malware će pokrenuti proces enkripcije koji će utjecati na gotovo sve dokumente, fotografije, slike, arhive, baze podataka i druge vrste datoteka pohranjene na njemu. Poput velike većine ransomware napada, operateri Bruhenta također su financijski motivirani i cilj im je iznuditi pogođene korisnike ili korporativne subjekte za novac. Bruhnet Ransomware klasificiran je kao varijanta prijetnje zlonamjernim softverom Xorist i čini se da je prvenstveno usmjeren na mete koje govore ruski.

Datoteke šifrirane prijetnjom imat će '.bruhnet' dodan svojim izvornim imenima. Žrtve će također primijetiti da se nova tekstualna datoteka pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt' pojavila na radnoj površini sustava. Datoteka sadrži poruku o otkupnini s uputama, koja je napisana na engleskom, unatoč tome što je naziv datoteke u potpunosti na ruskom.

Operateri Bruhnet Ransomwarea ne ostavljaju puno informacija pogođenim korisnicima. Obavijest o otkupnini jednostavno navodi da za dešifriranje svojih podataka korisnici moraju kontaktirati aktere prijetnje slanjem SMS-a i poruke na '@rainfall666' Telegram račun. Obavijest o otkupnini upozorava da žrtve navodno imaju samo jedan pokušaj da unesu točan kod za dešifriranje i ako to ne učine, datoteke bi mogle ostati u nepopravljivom stanju.

Potpuni tekst bilješke Bruhnet Ransomwarea je:

' Pažnja! Sve vaše datoteke su šifrirane!
Da biste vratili svoje datoteke i pristupili im,
pošalji SMS s tekstom - Korisniku Telegram @rainfall666

Imate 1 pokušaj za unos koda. Ako ovo
prekorači iznos, svi će podaci nepovratno propasti. Biti
oprezno pri unosu koda!

Slava @bruhnet '