Bruhnet Ransomware

Bruhnet Ransomware je škodlivá hrozba, ktorá sa zameriava na údaje svojich obetí. Po spustení na infikovanom systéme spustí malvér proces šifrovania, ktorý ovplyvní takmer všetky dokumenty, fotografie, obrázky, archívy, databázy a ďalšie typy súborov, ktoré sú v ňom uložené. Rovnako ako prevažná väčšina ransomvérových útokov, aj prevádzkovatelia Bruhent sú finančne motivovaní a ich cieľom je vymámiť peniaze od dotknutých používateľov alebo právnických osôb. Bruhnet Ransomware je klasifikovaný ako variant malvérovej hrozby Xorist a zdá sa, že je primárne zameraný na rusky hovoriace ciele.

Súbory zašifrované hrozbou budú mať k svojim pôvodným názvom pripojenú „.bruhnet“. Obete si tiež všimnú, že na pracovnej ploche systému sa objavil nový textový súbor s názvom „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Súbor obsahuje výkupné s pokynmi, ktoré sú napísané v angličtine, napriek tomu, že názov súboru je celý v ruštine.

Prevádzkovatelia Bruhnet Ransomware neponechávajú dotknutým používateľom veľa informácií. Oznámenie o výkupnom jednoducho uvádza, že na dešifrovanie svojich údajov musia používatelia kontaktovať aktérov hrozby zaslaním SMS a správy na telegramový účet „@rainfall666“. Výkupné varuje, že obete majú údajne iba 1 pokus na zadanie správneho dešifrovacieho kódu a ak tak neurobia, súbory môžu zostať v neobnoviteľnom stave.

Úplné znenie poznámky Bruhnet Ransomware je:

' Pozor! Všetky vaše súbory sú šifrované!
Ak chcete obnoviť svoje súbory a získať k nim prístup,
pošlite SMS s textom - Používateľskému telegramu @rainfall666

Na zadanie kódu máte 1 pokus. Ak toto
je prekročená, všetky údaje sa nenávratne zhoršia. Buď
pozor pri zadávaní kódu!

Glory @bruhnet '