Bruhnet Ransomware
De Bruhnet Ransomware is een schadelijke bedreiging die zich richt op de gegevens van zijn slachtoffers. Wanneer het op het geïnfecteerde systeem wordt uitgevoerd, voert het een versleutelingsproces uit dat van invloed is op bijna alle documenten, foto's, afbeeldingen, archieven, databases en andere bestandstypen die erop zijn opgeslagen. Zoals de overgrote meerderheid van ransomware-aanvallen, zijn de exploitanten van Bruhent ook financieel gemotiveerd en hun doel is om getroffen gebruikers of bedrijfsentiteiten af te persen voor geld. De Bruhnet Ransomware is geclassificeerd als een variant van de Xorist- malwaredreiging en lijkt voornamelijk gericht te zijn op Russisch sprekende doelen.
Aan de bestanden die door de dreiging zijn versleuteld, wordt '.bruhnet' toegevoegd aan hun oorspronkelijke naam. Slachtoffers zullen ook merken dat er een nieuw tekstbestand met de naam 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' is verschenen op het bureaublad van het systeem. Het bestand bevat een losgeldbrief met instructies, die in het Engels is geschreven, ondanks dat de naam van het bestand volledig in het Russisch is.
De operators van de Bruhnet Ransomware laten niet veel informatie achter voor de getroffen gebruikers. In de losgeldbrief staat eenvoudigweg dat gebruikers om hun gegevens te ontsleutelen, contact moeten opnemen met de dreigingsactoren door een sms te sturen en een bericht te sturen naar het '@rainfall666' Telegram-account. De losgeldbrief waarschuwt dat de slachtoffers zogenaamd slechts één poging hebben om de juiste decoderingscode in te voeren en als ze dit niet doen, kunnen de bestanden in een onherstelbare staat achterblijven.
De volledige tekst van de notitie van de Bruhnet Ransomware is:
' Let op! Al uw bestanden zijn versleuteld!
Om uw bestanden te herstellen en te openen,
stuur een sms met de tekst - naar de gebruiker Telegram @rainfall666U heeft 1 pogingen om de code in te voeren. Als dit
wordt overschreden, zullen alle gegevens onomkeerbaar verslechteren. Zijn
voorzichtig bij het invoeren van de code!Glorie @bruhnet '
