Bruhnet Ransomware
A Bruhnet Ransomware egy bántó fenyegetés, amely áldozatainak adatait célozza meg. Amikor a fertőzött rendszeren végrehajtják, a rosszindulatú program olyan titkosítási folyamatot fog futtatni, amely szinte az összes azon tárolt dokumentumot, fotót, képet, archívumot, adatbázist és egyéb fájltípust érinti. A zsarolóvírus-támadások túlnyomó többségéhez hasonlóan a Bruhent üzemeltetői is anyagilag motiváltak, és az a céljuk, hogy pénzért kicsikarják az érintett felhasználókat vagy vállalati entitásokat. A Bruhnet Ransomware a Xorist malware fenyegetés egyik változata, és úgy tűnik, hogy elsősorban oroszul beszélő célpontokat céloz meg.
A fenyegetés által titkosított fájlok eredeti nevéhez a „.bruhnet” fűződik. Az áldozatok azt is észreveszik, hogy a rendszer asztalán egy új szöveges fájl "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" jelent meg. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz utasításokkal, amely angol nyelven íródott, annak ellenére, hogy a fájl neve teljes egészében oroszul van.
A Bruhnet Ransomware üzemeltetői nem hagynak sok információt az érintett felhasználók számára. A váltságdíjról szóló feljegyzés egyszerűen azt írja le, hogy adataik visszafejtéséhez a felhasználóknak fel kell venniük a kapcsolatot a fenyegetés szereplőivel egy SMS-ben és a „@rainfall666” Telegram-fiókban. A váltságdíj feljegyzése arra figyelmeztet, hogy az áldozatok állítólag csak 1 alkalommal próbálkozhatnak a helyes visszafejtési kód megadásával, és ennek elmulasztása esetén a fájlok helyreállíthatatlan állapotban maradhatnak.
A Bruhnet Ransomware feljegyzésének teljes szövege a következő:
' Figyelem! Minden fájlod titkosítva van!
A fájlok visszaállításához és eléréséhez
küldjön SMS-t a - szöveggel a @rainfall666 Felhasználói táviratnak1 alkalommal próbálkozhat a kód megadásával. Ha ez
mennyiség túllépése esetén minden adat visszafordíthatatlanul megromlik. Lenni
óvatosan a kód beírásakor!Glory @bruhnet