Bruhnet Ransomware

Bruhnet Ransomware ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਚਲਾਏਗਾ ਜੋ ਇਸ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਲਗਭਗ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗਾ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਦੀ ਤਰ੍ਹਾਂ, ਬਰੂਹੈਂਟ ਦੇ ਆਪਰੇਟਰ ਵੀ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲਣਾ ਹੈ। Bruhnet Ransomware ਨੂੰ Xorist ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਇੱਕ ਰੂਪ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਟੀਚਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਪਦਾ ਹੈ।

ਧਮਕੀ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨਾਲ '.bruhnet' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਪੀੜਤ ਇਹ ਵੀ ਨੋਟਿਸ ਕਰਨਗੇ ਕਿ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦਿਖਾਈ ਦਿੱਤੀ ਹੈ। ਫਾਈਲ ਵਿੱਚ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ, ਜੋ ਕਿ ਫਾਈਲ ਦਾ ਨਾਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ।

Bruhnet Ransomware ਦੇ ਆਪਰੇਟਰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜ਼ਿਆਦਾ ਜਾਣਕਾਰੀ ਨਹੀਂ ਛੱਡਦੇ ਹਨ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਸਿਰਫ਼ ਇਹ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ SMS ਭੇਜ ਕੇ ਅਤੇ '@rainfall666' ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਦਾਖਲ ਕਰਨ ਦੀ ਸਿਰਫ 1 ਕੋਸ਼ਿਸ਼ ਹੈ ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

Bruhnet Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਧਿਆਨ! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ,
ਟੈਕਸਟ ਦੇ ਨਾਲ ਇੱਕ SMS ਭੇਜੋ - ਉਪਭੋਗਤਾ ਟੈਲੀਗ੍ਰਾਮ @rainfall666 ਨੂੰ

ਤੁਹਾਡੇ ਕੋਲ ਕੋਡ ਦਾਖਲ ਕਰਨ ਲਈ 1 ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਜੇਕਰ ਇਹ
ਰਕਮ ਵੱਧ ਗਈ ਹੈ, ਸਾਰਾ ਡਾਟਾ ਅਟੱਲ ਤੌਰ 'ਤੇ ਵਿਗੜ ਜਾਵੇਗਾ। ਬਣੋ
ਕੋਡ ਦਾਖਲ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ!

ਗਲੋਰੀ @bruhnet '