Bruhnet Ransomware

Bruhnet Ransomware ir kaitīgs drauds, kura mērķis ir upuru dati. Kad ļaunprogrammatūra tiek izpildīta inficētajā sistēmā, tā veiks šifrēšanas procesu, kas ietekmēs gandrīz visus tajā saglabātos dokumentus, fotoattēlus, attēlus, arhīvus, datu bāzes un citus failu tipus. Tāpat kā lielākā daļa izspiedējvīrusu uzbrukumu, arī Bruhent operatori ir finansiāli motivēti, un viņu mērķis ir izspiest ietekmētos lietotājus vai korporatīvās vienības par naudu. Bruhnet Ransomware ir klasificēts kā Xorist ļaunprātīgas programmatūras draudu variants, un šķiet, ka tā galvenokārt ir vērsta uz krievvalodīgiem mērķiem.

Ar apdraudējuma šifrētajiem failiem to oriģinālajiem nosaukumiem būs pievienots “.bruhnet”. Cietušie arī pamanīs, ka sistēmas darbvirsmā ir parādījies jauns teksta fails ar nosaukumu "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Failā ir izpirkuma piezīme ar instrukcijām, kas ir uzrakstīta angļu valodā, neskatoties uz to, ka faila nosaukums ir pilnībā krievu valodā.

Bruhnet Ransomware operatori neatstāj daudz informācijas ietekmētajiem lietotājiem. Izpirkuma vēstulē vienkārši norādīts, ka, lai atšifrētu savus datus, lietotājiem ir jāsazinās ar apdraudējuma izraisītājiem, nosūtot SMS un īsziņu uz "@rainfall666" Telegram kontu. Izpirkuma piezīme brīdina, ka upuriem, domājams, ir tikai 1 mēģinājums ievadīt pareizo atšifrēšanas kodu, un, ja tas netiks izdarīts, faili var palikt neatgūstamā stāvoklī.

Bruhnet Ransomware piezīmes pilns teksts ir šāds:

' Uzmanību! Visi jūsu faili ir šifrēti!
Lai atjaunotu failus un piekļūtu tiem,
nosūtīt SMS ar tekstu - uz Lietotāja telegrammu @rainfall666

Jums ir 1 mēģinājums ievadīt kodu. Ja šis
summa tiks pārsniegta, visi dati neatgriezeniski pasliktināsies. Esi
uzmanīgi ievadot kodu!

Slava @bruhnet '