Bruhnet Ransomware

Bruhnet Ransomware är ett sårande hot som riktar sig mot sina offers data. När den körs på det infekterade systemet kommer skadlig programvara att köra en krypteringsprocess som kommer att påverka nästan alla dokument, foton, bilder, arkiv, databaser och andra filtyper som lagras på den. Liksom den stora majoriteten av ransomware-attacker är Bruhents operatörer också ekonomiskt motiverade och deras mål är att pressa drabbade användare eller företagsenheter på pengar. Bruhnet Ransomware klassificeras som en variant av Xorist- skadlig programvara och verkar främst riktas mot rysktalande mål.

Filerna som krypteras av hotet kommer att ha ".bruhnet" till sina ursprungliga namn. Offren kommer också att märka att en ny textfil med namnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' har dykt upp på systemets skrivbord. Filen innehåller en lösennota med instruktioner, som är skriven på engelska, trots att filnamnet är helt på ryska.

Operatörerna av Bruhnet Ransomware lämnar inte mycket information till de drabbade användarna. I lösensumman står det helt enkelt att för att dekryptera sina data måste användare kontakta hotaktörerna genom att skicka ett SMS och skicka meddelanden till '@rainfall666' Telegram-kontot. Lösenedeln varnar för att offren förmodligen bara har ett försök att ange korrekt dekrypteringskod och att misslyckas med att göra det kan lämna filerna i ett oåterställbart tillstånd.

Den fullständiga texten i Bruhnet Ransomwares anteckning är:

' Obs! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
skicka ett SMS med texten - till användartelegrammet @rainfall666

Du har 1 försök att ange koden. Om det här
mängden överskrids kommer all data att försämras oåterkalleligt. Vara
var försiktig när du anger koden!

Glory @bruhnet '