Bruhnet Ransomware

Bruhnet Ransomware er en sårende trussel som retter seg mot dataene til ofrene. Når den kjøres på det infiserte systemet, vil skadelig programvare kjøre en krypteringsprosess som vil påvirke nesten alle dokumenter, bilder, bilder, arkiver, databaser og andre filtyper som er lagret på den. I likhet med det store flertallet av løsepengevare-angrep, er operatørene av Bruhent også økonomisk motiverte, og deres mål er å presse berørte brukere eller bedriftsenheter for penger. Bruhnet Ransomware er klassifisert som en variant av Xorist- malwaretrusselen og ser ut til å være primært rettet mot russisktalende mål.

Filene kryptert av trusselen vil ha '.bruhnet' vedlagt sine opprinnelige navn. Ofre vil også legge merke til at en ny tekstfil kalt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' har dukket opp på skrivebordet til systemet. Filen inneholder en løsepenge med instruksjoner, som er skrevet på engelsk, til tross for at navnet på filen er utelukkende på russisk.

Operatørene av Bruhnet Ransomware gir ikke mye informasjon til de berørte brukerne. Løsepengene sier ganske enkelt at for å dekryptere dataene deres, må brukere kontakte trusselaktørene, ved å sende en SMS og sende meldinger til '@rainfall666' Telegram-kontoen. Løsepengene advarer om at ofre visstnok bare har ett forsøk på å angi riktig dekrypteringskode, og hvis de ikke gjør det, kan filene være i en uopprettelig tilstand.

Den fullstendige teksten til Bruhnet Ransomwares notat er:

' Oppmerksomhet! Alle filene dine er kryptert!
For å gjenopprette filene dine og få tilgang til dem,
send en SMS med teksten - til brukertelegrammet @rainfall666

Du har 1 forsøk på å taste inn koden. Hvis dette
beløpet er overskredet, vil alle data forverres irreversibelt. Være
vær forsiktig når du taster inn koden!

Glory @bruhnet '