Bruhnet Ransomware

Bruhnet Ransomware — это вредоносная угроза, нацеленная на данные своих жертв. При запуске в зараженной системе вредоносная программа запускает процесс шифрования, который затрагивает почти все документы, фотографии, изображения, архивы, базы данных и другие типы файлов, хранящиеся в ней. Как и подавляющее большинство атак программ-вымогателей, операторы Bruhent также имеют финансовую мотивацию, и их цель — вымогать деньги у пострадавших пользователей или юридических лиц. Bruhnet Ransomware классифицируется как вариант вредоносного ПО Xorist и, по-видимому, в первую очередь нацелен на русскоязычные цели.

Файлы, зашифрованные с помощью угрозы, будут иметь расширение «.bruhnet», добавленное к их исходным именам. Жертвы также заметят, что на рабочем столе системы появился новый текстовый файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Файл содержит записку о выкупе с инструкциями, написанными на английском языке, несмотря на то, что название файла полностью на русском языке.

Операторы Bruhnet Ransomware не оставляют много информации для пострадавших пользователей. В записке о выкупе просто говорится, что для расшифровки своих данных пользователи должны связаться с злоумышленниками, отправив SMS и отправив сообщение на учетную запись Telegram «@rainfall666». В примечании о выкупе предупреждается, что у жертв предположительно есть только 1 попытка ввести правильный код дешифрования, и в противном случае файлы могут остаться в невосстановимом состоянии.

Полный текст сообщения Bruhnet Ransomware:

' Внимание! Все ваши файлы зашифрованы!
Чтобы восстановить файлы и получить к ним доступ,
отправить СМС с текстом - Пользователю Telegram @rainfall666

У вас есть 1 попытка ввести код. Если это
сумма превышена, все данные будут необратимо испорчены. Быть
будьте осторожны при вводе кода!

Слава @bruhnet '