Bruhnet Ransomware

Bruhnet Ransomware to szkodliwe zagrożenie, które atakuje dane swoich ofiar. Po uruchomieniu na zainfekowanym systemie złośliwe oprogramowanie uruchomi proces szyfrowania, który wpłynie na prawie wszystkie przechowywane na nim dokumenty, zdjęcia, obrazy, archiwa, bazy danych i inne typy plików. Podobnie jak większość ataków ransomware, operatorzy Bruhent są również zmotywowani finansowo, a ich celem jest wyłudzenie pieniędzy od dotkniętych użytkowników lub podmiotów korporacyjnych. Bruhnet Ransomware jest klasyfikowany jako wariant zagrożenia złośliwym oprogramowaniem Xorist i wydaje się być przeznaczony głównie do celów rosyjskojęzycznych.

Pliki zaszyfrowane przez zagrożenie będą miały dodany „.bruhnet” do ich oryginalnych nazw. Ofiary zauważą również, że na pulpicie systemu pojawił się nowy plik tekstowy o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Plik zawiera żądanie okupu z instrukcjami, które są napisane w języku angielskim, mimo że nazwa pliku jest w całości po rosyjsku.

Operatorzy Bruhnet Ransomware nie pozostawiają zbyt wielu informacji zainteresowanym użytkownikom. Notatka o okupie po prostu stwierdza, że aby odszyfrować swoje dane, użytkownicy muszą skontaktować się z cyberprzestępcami, wysyłając SMS-a i wysyłając wiadomość na konto Telegrama „@rainfall666”. Żądanie okupu ostrzega, że ofiary rzekomo mają tylko jedną próbę wprowadzenia prawidłowego kodu odszyfrowywania, a niewykonanie tego może pozostawić pliki w stanie niemożliwym do odzyskania.

Pełny tekst notatki Bruhnet Ransomware to:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS z tekstem - na Telegram Użytkownika @rainfall666

Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!

Chwała @bruhnet '