Bruhnet Ransomware

Bruhnet Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งมุ่งเป้าไปที่ข้อมูลของเหยื่อ เมื่อดำเนินการบนระบบที่ติดไวรัส มัลแวร์จะเรียกใช้กระบวนการเข้ารหัสซึ่งจะส่งผลต่อเอกสาร รูปภาพ รูปภาพ คลังข้อมูล ฐานข้อมูล และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้เกือบทั้งหมด เช่นเดียวกับการโจมตี ransomware ส่วนใหญ่ ผู้ให้บริการของ Bruhent ก็มีแรงจูงใจทางการเงินเช่นกัน และเป้าหมายของพวกเขาคือการรีดไถผู้ใช้ที่ได้รับผลกระทบหรือนิติบุคคลเพื่อเงิน Bruhnet Ransomware จัดเป็นภัยคุกคามจากมัลแวร์ Xorist และดูเหมือนว่าจะมุ่งเป้าไปที่เป้าหมายที่พูดภาษารัสเซียเป็นหลัก

ไฟล์ที่เข้ารหัสโดยภัยคุกคามจะมี '.bruhnet' ต่อท้ายชื่อเดิม ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ข้อความใหม่ชื่อ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ได้ปรากฏขึ้นบนเดสก์ท็อปของระบบ ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำ ซึ่งเขียนเป็นภาษาอังกฤษ แม้ว่าชื่อไฟล์จะเป็นภาษารัสเซียทั้งหมดก็ตาม

ตัวดำเนินการของ Bruhnet Ransomware ไม่ทิ้งข้อมูลไว้มากมายสำหรับผู้ใช้ที่ได้รับผลกระทบ หมายเหตุเรียกค่าไถ่ระบุว่าในการถอดรหัสข้อมูล ผู้ใช้ต้องติดต่อผู้คุกคาม โดยส่ง SMS และส่งข้อความไปยังบัญชี Telegram '@rainfall666' หมายเหตุเรียกค่าไถ่เตือนว่าผู้ที่ตกเป็นเหยื่อควรพยายามป้อนรหัสถอดรหัสที่ถูกต้องเพียง 1 ครั้งและไม่สามารถทำได้อาจทำให้ไฟล์อยู่ในสถานะที่ไม่สามารถกู้คืนได้

ข้อความทั้งหมดของหมายเหตุของ Bruhnet Ransomware คือ:

' ระวัง! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!
ในการกู้คืนไฟล์ของคุณและเข้าถึงได้
ส่ง SMS พร้อมข้อความ - ถึง User Telegram @ rainfall666

คุณมี 1 ครั้งในการป้อนรหัส ถ้านี้
เกินจำนวนข้อมูลทั้งหมดจะเสื่อมลงอย่างไม่สามารถย้อนกลับได้ เป็น
ระวังเมื่อใส่รหัส!

กลอรี่ @bruhnet '