Bruhnet Ransomware

Bruhnet Ransomware este o amenințare dăunătoare care vizează datele victimelor sale. Când este executat pe sistemul infectat, malware-ul va rula un proces de criptare care va afecta aproape toate documentele, fotografiile, imaginile, arhivele, bazele de date și alte tipuri de fișiere stocate pe acesta. La fel ca marea majoritate a atacurilor ransomware, operatorii Bruhent sunt, de asemenea, motivați financiar, iar scopul lor este de a stoarce utilizatorii afectați sau entitățile corporative pentru bani. Bruhnet Ransomware este clasificat ca o variantă a amenințării malware Xorist și pare a fi vizat în primul rând țintelor vorbitoare de limbă rusă.

Fișierele criptate de amenințare vor avea „.bruhnet” atașat la numele lor originale. Victimele vor observa, de asemenea, că pe desktop-ul sistemului a apărut un nou fișier text numit „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”. Fișierul conține o notă de răscumpărare cu instrucțiuni, care este scrisă în engleză, în ciuda faptului că numele fișierului este în întregime în rusă.

Operatorii Bruhnet Ransomware nu lasă multe informații pentru utilizatorii afectați. Nota de răscumpărare spune pur și simplu că, pentru a-și decripta datele, utilizatorii trebuie să contacteze actorii amenințărilor, trimițând un SMS și trimițând mesaje contului Telegram „@rainfall666”. Nota de răscumpărare avertizează că victimele se presupune că au doar o singură încercare de a introduce codul de decriptare corect, iar dacă nu fac acest lucru ar putea lăsa fișierele într-o stare irecuperabilă.

Textul complet al notei Bruhnet Ransomware este:

' Atenție! Toate fișierele dvs. sunt criptate!
Pentru a vă restaura fișierele și a le accesa,
trimite un SMS cu textul - către utilizatorul Telegram @rainfall666

Ai 1 încercare de a introduce codul. Dacă aceasta
este depășită, toate datele se vor deteriora ireversibil. Fi
atent la introducerea codului!

Glory @bruhnet '