Bruhnet Ransomware

Bruhnet Ransomware je škodljiva grožnja, ki cilja na podatke svojih žrtev. Ko se izvede v okuženem sistemu, bo zlonamerna programska oprema zagnala postopek šifriranja, ki bo vplival na skoraj vse dokumente, fotografije, slike, arhive, baze podatkov in druge vrste datotek, ki so shranjene v njem. Tako kot velika večina napadov z izsiljevalsko programsko opremo so tudi operaterji Bruhenta finančno motivirani in njihov cilj je izsiljevati prizadete uporabnike ali pravne subjekte za denar. Izsiljevalska programska oprema Bruhnet je razvrščena kot različica grožnje zlonamerne programske opreme Xorist in zdi se, da je namenjena predvsem rusko govorečim tarčam.

Datoteke, šifrirane z grožnjo, bodo imele ».bruhnet« dodan izvirnim imenom. Žrtve bodo tudi opazile, da se je na namizju sistema pojavila nova besedilna datoteka z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. Datoteka vsebuje obvestilo o odkupnini z navodili, ki je napisano v angleščini, čeprav je ime datoteke v celoti v ruščini.

Upravljavci izsiljevalske programske opreme Bruhnet ne puščajo veliko informacij prizadetim uporabnikom. Obvestilo o odkupnini preprosto navaja, da morajo uporabniki za dešifriranje svojih podatkov stopiti v stik z akterji groženj, in sicer tako, da pošljejo SMS in sporočilo na Telegram račun '@rainfall666'. Obvestilo o odkupnini opozarja, da imajo žrtve domnevno samo en poskus vnosa pravilne kode za dešifriranje in če tega ne storijo, lahko datoteke ostanejo v nepopravljivem stanju.

Celotno besedilo opombe Bruhnet Ransomware je:

' Pozor! Vse vaše datoteke so šifrirane!
Če želite obnoviti svoje datoteke in dostopati do njih,
pošljite SMS z besedilom - uporabniku Telegram @rainfall666

Za vnos kode imate 1 poskus. Če to
količina presežena, se bodo vsi podatki nepovratno poslabšali. bodi
previdno pri vnosu kode!

Slava @bruhnet '