Bruhnet Ransomware

Брухнет Рансомваре је штетна претња која циља на податке својих жртава. Када се изврши на зараженом систему, злонамерни софтвер ће покренути процес шифровања који ће утицати на скоро све документе, фотографије, слике, архиве, базе података и друге типове датотека ускладиштених на њему. Као и код велике већине напада на рансомваре, оператери Брухента су такође финансијски мотивисани и њихов циљ је да изнуде погођене кориснике или корпоративне ентитете за новац. Брухнет Рансомваре је класификован као варијанта претње Ксорист малвера и изгледа да је првенствено усмерен на мете које говоре руски.

Датотеке шифроване претњом ће имати '.брухнет' додат њиховим оригиналним именима. Жртве ће такође приметити да се нова текстуална датотека под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“ појавила на радној површини система. Датотека садржи белешку о откупнини са упутствима, која је написана на енглеском, иако је назив датотеке у потпуности на руском.

Оператери Брухнет Рансомваре-а не остављају много информација погођеним корисницима. У поруци о откупнини једноставно се наводи да корисници морају да контактирају актере претње, да би дешифровали своје податке, слањем СМС-а и поруком на налог Телеграма „@раинфалл666“. Обавештење о откупнини упозорава да жртве наводно имају само 1 покушај да унесу исправан код за дешифровање, а ако то не учине, датотеке могу оставити у неповратном стању.

Пун текст белешке Брухнет Рансомваре-а је:

' Пажња! Све ваше датотеке су шифроване!
Да бисте вратили своје датотеке и приступили им,
пошаљите СМС са текстом - кориснику Телеграм @раинфалл666

Имате 1 покушај да унесете код. Ако је ово
ако је износ прекорачен, сви подаци ће се неповратно погоршати. Буди
опрезно приликом уноса кода!

слава @брухнет '