Bruhnet Ransomware

Bruhnet Ransomware ialah ancaman yang menyakitkan yang menyasarkan data mangsanya. Apabila dilaksanakan pada sistem yang dijangkiti, perisian hasad akan menjalankan proses penyulitan yang akan menjejaskan hampir semua dokumen, foto, imej, arkib, pangkalan data dan jenis fail lain yang disimpan padanya. Seperti kebanyakan serangan perisian tebusan, pengendali Bruhent juga bermotivasikan kewangan dan matlamat mereka adalah untuk memeras wang pengguna atau entiti korporat yang terjejas. Bruhnet Ransomware diklasifikasikan sebagai varian ancaman malware Xorist dan nampaknya ditujukan terutamanya kepada sasaran berbahasa Rusia.

Fail yang disulitkan oleh ancaman akan mempunyai '.bruhnet' yang dilampirkan pada nama asalnya. Mangsa juga akan menyedari bahawa fail teks baharu bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' telah muncul pada desktop sistem. Fail itu mengandungi nota tebusan dengan arahan, yang ditulis dalam bahasa Inggeris, walaupun nama fail itu sepenuhnya dalam bahasa Rusia.

Pengendali Bruhnet Ransomware tidak meninggalkan banyak maklumat untuk pengguna yang terjejas. Nota tebusan hanya menyatakan bahawa untuk menyahsulit data mereka, pengguna mesti menghubungi pelaku ancaman, dengan menghantar SMS dan menghantar mesej ke akaun Telegram '@rainfall666'. Nota tebusan memberi amaran bahawa mangsa sepatutnya hanya mempunyai 1 percubaan untuk memasukkan kod penyahsulitan yang betul dan gagal berbuat demikian boleh meninggalkan fail dalam keadaan tidak dapat dipulihkan.

Teks penuh nota Bruhnet Ransomware ialah:

' Perhatian! Semua fail anda disulitkan!
Untuk memulihkan fail anda dan mengaksesnya,
hantar SMS dengan teks - ke Telegram Pengguna @rainfall666

Anda mempunyai 1 percubaan untuk memasukkan kod. Jika ini
melebihi jumlah, semua data akan merosot secara tidak dapat dipulihkan. Jadilah
berhati-hati apabila memasukkan kod!

Kemuliaan @bruhnet '