Bruhnet Ransomware

„Bruhnet Ransomware“ yra žalinga grėsmė, nukreipta į jos aukų duomenis. Kai kenkėjiška programa vykdoma užkrėstoje sistemoje, ji vykdys šifravimo procesą, kuris paveiks beveik visus joje saugomus dokumentus, nuotraukas, vaizdus, archyvus, duomenų bazes ir kitus failų tipus. Kaip ir didžioji dauguma išpirkos reikalaujančių atakų, Bruhent operatoriai taip pat yra finansiškai motyvuoti ir jų tikslas yra išvilioti paveiktus vartotojus ar verslo subjektus už pinigus. „Bruhnet Ransomware“ yra klasifikuojama kaip „ Xorist “ kenkėjiškų programų grėsmės variantas ir, atrodo, pirmiausia yra skirtas rusakalbiams taikiniams.

Failų, užšifruotų grėsmės, pradinis pavadinimas bus pridėtas „.bruhnet“. Aukos taip pat pastebės, kad sistemos darbalaukyje pasirodė naujas tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Faile yra išpirkos raštelis su instrukcijomis, parašytas anglų kalba, nepaisant to, kad failo pavadinimas yra tik rusų kalba.

Bruhnet Ransomware operatoriai nepalieka daug informacijos nukentėjusiems vartotojams. Išpirkos raštelyje tiesiog nurodoma, kad norėdami iššifruoti savo duomenis, vartotojai turi susisiekti su grėsmės veikėjais, išsiųsdami SMS ir pranešdami į „@rainfall666“ Telegram paskyrą. Išpirkos rašte įspėjama, kad aukos tariamai turi tik vieną bandymą įvesti teisingą iššifravimo kodą, o to nepadarius failai gali likti neatkuriami.

Visas Bruhnet Ransomware pastabos tekstas yra toks:

' Dėmesio! Visi jūsų failai yra užšifruoti!
Norėdami atkurti failus ir juos pasiekti,
atsiųskite SMS žinutę su tekstu - Vartotojo telegrama @rainfall666

Turite 1 bandymą įvesti kodą. Jei tai
suma bus viršyta, visi duomenys negrįžtamai pablogės. Būk
atsargiai įvesdami kodą!

Šlovė @bruhnet '