Bruhnet Ransomware

Програмне забезпечення-вимагач Bruhnet — це шкідлива загроза, спрямована на дані своїх жертв. Під час запуску в зараженій системі зловмисне програмне забезпечення запустить процес шифрування, який вплине майже на всі документи, фотографії, зображення, архіви, бази даних та інші типи файлів, що зберігаються в ньому. Як і переважна більшість атак програм-вимагачів, оператори Bruhent також мають фінансову мотивацію, і їх мета полягає в тому, щоб вимагати гроші від постраждалих користувачів або корпоративних організацій. Програма-вимагач Bruhnet класифікується як варіант загрози зловмисного програмного забезпечення Xorist і, схоже, націлена в основному на російськомовні цілі.

Файли, зашифровані загрозою, матимуть ".bruhnet" до своїх оригінальних імен. Жертви також помітять, що на робочому столі системи з’явився новий текстовий файл під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». У файлі міститься записка про викуп з інструкціями, яка написана англійською мовою, незважаючи на те, що назва файлу повністю російськомовна.

Оператори Bruhnet Ransomware не залишають багато інформації для постраждалих користувачів. У записці про викуп просто зазначено, що для розшифровки своїх даних користувачі повинні зв’язатися зі загрозниками, надіславши SMS і повідомлення на обліковий запис Telegram «@rainfall666». Записка про викуп попереджає, що жертви нібито мають лише одну спробу ввести правильний код розшифровки, і якщо цього не зробити, файли можуть залишитися у стані, який неможливо відновити.

Повний текст примітки Bruhnet Ransomware:

' Увага! Усі ваші файли зашифровані!
Щоб відновити ваші файли та отримати до них доступ,
відправити SMS з текстом - Користувачеві Telegram @rainfall666

У вас є 1 спроба ввести код. Якщо це
кількість перевищено, усі дані незворотно зіпсуються. бути
обережно при введенні коду!

Слава @bruhnet '