Bruhnet Ransomware

Bruhnet Ransomware는 피해자의 데이터를 노리는 해로운 위협입니다. 감염된 시스템에서 실행될 때 맬웨어는 거의 모든 문서, 사진, 이미지, 아카이브, 데이터베이스 및 저장된 기타 파일 형식에 영향을 미치는 암호화 프로세스를 실행합니다. 대다수의 랜섬웨어 공격과 마찬가지로 Bruhent의 운영자도 재정적 동기를 갖고 있으며 그들의 목표는 영향을 받는 사용자 또는 기업을 금전적으로 갈취하는 것입니다. Bruhnet Ransomware는 Xorist 악성코드 위협의 변종으로 분류되며 주로 러시아어를 사용하는 대상을 목표로 하는 것으로 보입니다.

위협 요소에 의해 암호화된 파일은 원래 이름에 '.bruhnet'이 추가됩니다. 피해자는 또한 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 새 텍스트 파일이 시스템 바탕 화면에 나타났음을 알 수 있습니다. 파일에는 파일 이름이 완전히 러시아어로 되어 있음에도 불구하고 영어로 작성된 지침이 포함된 몸값 메모가 포함되어 있습니다.

Bruhnet Ransomware의 운영자는 영향을받는 사용자에게 많은 정보를 남기지 않습니다. 랜섬 노트에는 사용자가 자신의 데이터를 해독하려면 SMS를 보내고 '@rainfall666' 텔레그램 계정으로 메시지를 보내 위협 행위자에게 연락해야 한다고 간단하게 설명되어 있습니다. 랜섬 노트는 피해자가 올바른 암호 해독 코드를 입력하려는 시도가 단 한 번뿐이며 그렇게 하지 않으면 파일을 복구할 수 없는 상태로 남길 수 있다고 경고합니다.

Bruhnet Ransomware의 메모 전문은 다음과 같습니다.

' 주의! 모든 파일이 암호화됩니다!
파일을 복원하고 액세스하려면
텍스트와 함께 SMS 보내기 - 사용자 텔레그램 @rainfall666

1번의 코드 입력 시도가 있습니다. 이 경우
양을 초과하면 모든 데이터가 되돌릴 수 없을 정도로 악화됩니다. ~이다
코드를 입력할 때 주의하십시오!

영광 @bruhnet '