Bruhnet Ransomware

O Bruhnet Ransomware é uma ameaça prejudicial que tem como alvo os dados de suas vítimas. Quando executado no sistema infectado, o malware executará um processo de criptografia que afetará quase todos os documentos, fotos, imagens, arquivos, bancos de dados e outros tipos de arquivos armazenados nele. Como a grande maioria dos ataques de ransomware, os operadores do Bruhent também são motivados financeiramente e seu objetivo é extorquir usuários ou entidades corporativas afetadas por dinheiro. O Bruhnet Ransomware é classificado como uma variante da ameaça de malware do Xorist e parece ser voltado principalmente para alvos de língua russa.

Os arquivos criptografados pela ameaça terão '.bruhnet' anexado aos seus nomes originais. As vítimas também notarão que um novo arquivo de texto chamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' apareceu na área de trabalho do sistema. O arquivo contém uma nota de resgate com instruções, escrita em inglês, apesar do nome do arquivo ser inteiramente em russo.

Os operadores do Bruhnet Ransomware não deixam muitas informações para os usuários afetados. A nota de resgate simplesmente afirma que, para descriptografar seus dados, os usuários devem entrar em contato com os agentes da ameaça, enviando um SMS e enviando uma mensagem para a conta do Telegram '@rainfall666'. A nota de resgate avisa que as vítimas supostamente têm apenas 1 tentativa de inserir o código de descriptografia correto e não fazê-lo pode deixar os arquivos em um estado irrecuperável.

O texto completo da nota do Bruhnet Ransomware é:

'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
envie um SMS com o texto - para o User Telegram @rainfall666

Você tem 1 tentativa de inserir o código. Se este
quantidade for excedida, todos os dados se deteriorarão irreversivelmente. Ser
cuidado ao inserir o código!

Glória @bruhnet'