Bruhnet Ransomware

Bruhnet Ransomware, kurbanlarının verilerini hedefleyen incitici bir tehdittir. Kötü amaçlı yazılım, virüslü sistemde yürütüldüğünde, üzerinde depolanan neredeyse tüm belgeleri, fotoğrafları, görüntüleri, arşivleri, veritabanlarını ve diğer dosya türlerini etkileyecek bir şifreleme işlemi yürütür. Fidye yazılımı saldırılarının büyük çoğunluğu gibi, Bruhent operatörleri de finansal olarak motivedir ve amaçları, etkilenen kullanıcıları veya kurumsal varlıkları para için zorlamaktır. Bruhnet Fidye Yazılımı, Xorist kötü amaçlı yazılım tehdidinin bir çeşidi olarak sınıflandırılır ve öncelikle Rusça konuşan hedefleri hedef alıyor gibi görünmektedir.

Tehdit tarafından şifrelenen dosyaların orijinal adlarına '.bruhnet' eklenir. Mağdurlar ayrıca sistemin masaüstünde 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı yeni bir metin dosyasının göründüğünü fark edeceklerdir. Dosya, adının tamamen Rusça olmasına rağmen, İngilizce yazılmış talimatları içeren bir fidye notu içeriyor.

Bruhnet Ransomware operatörleri, etkilenen kullanıcılar için fazla bilgi bırakmaz. Fidye notu, verilerinin şifresini çözmek için kullanıcıların SMS göndererek ve '@rainfall666' Telegram hesabına mesaj göndererek tehdit aktörleriyle iletişim kurması gerektiğini belirtir. Fidye notu, kurbanların doğru şifre çözme kodunu girmek için yalnızca 1 girişimi olduğu ve bunu yapmamasının dosyaları kurtarılamaz bir durumda bırakabileceği konusunda uyarıyor.

Bruhnet Ransomware'in notunun tam metni:

' Dikkat! Tüm dosyalarınız şifrelenir!
Dosyalarınızı geri yüklemek ve onlara erişmek için,
metin içeren bir SMS gönderin - Kullanıcı Telgrafı @rainfall666

Kodu girmek için 1 deneme hakkınız var. Eğer bu
miktar aşılırsa, tüm veriler geri dönülmez şekilde bozulur. olmak
kodu girerken dikkatli olun!

Zafer @bruhnet '