Bruhnet Ransomware

Bruhnet Ransomware là một mối đe dọa gây tổn hại nhắm vào dữ liệu của nạn nhân. Khi được thực thi trên hệ thống bị nhiễm, phần mềm độc hại sẽ chạy một quá trình mã hóa sẽ ảnh hưởng đến gần như tất cả các tài liệu, ảnh, hình ảnh, kho lưu trữ, cơ sở dữ liệu và các loại tệp khác được lưu trữ trên đó. Giống như phần lớn các cuộc tấn công ransomware, các nhà điều hành của Bruhent cũng có động cơ về tài chính và mục tiêu của họ là tống tiền những người dùng bị ảnh hưởng hoặc các tổ chức công ty để lấy tiền. Bruhnet Ransomware được phân loại là một biến thể của mối đe dọa phần mềm độc hại Xorist và dường như chủ yếu nhắm vào các mục tiêu nói tiếng Nga.

Các tệp được mã hóa bởi mối đe dọa sẽ có '.bruhnet' được thêm vào tên ban đầu của chúng. Nạn nhân cũng sẽ nhận thấy rằng một tệp văn bản mới có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' đã xuất hiện trên màn hình của hệ thống. Tệp chứa ghi chú đòi tiền chuộc với hướng dẫn được viết bằng tiếng Anh, mặc dù tên của tệp hoàn toàn bằng tiếng Nga.

Những người điều hành Bruhnet Ransomware không để lại nhiều thông tin cho những người dùng bị ảnh hưởng. Thông báo đòi tiền chuộc chỉ đơn giản nói rằng để giải mã dữ liệu của họ, người dùng phải liên hệ với các tác nhân đe dọa, bằng cách gửi SMS và nhắn tin đến tài khoản Telegram '@ rain666'. Thông báo đòi tiền chuộc cảnh báo rằng các nạn nhân được cho là chỉ có một lần thử nhập mã giải mã chính xác và việc không làm như vậy có thể khiến các tệp ở trạng thái không thể khôi phục được.

Toàn văn ghi chú của Bruhnet Ransomware là:

' Chú ý! Tất cả các tệp của bạn đều được mã hóa!
Để khôi phục các tệp của bạn và truy cập chúng,
gửi tin nhắn SMS kèm theo văn bản - tới Người dùng Telegram @ rain666

Bạn có 1 lần thử nhập mã. Nếu điều này
vượt quá số lượng, tất cả dữ liệu sẽ xấu đi không thể phục hồi. Thì là ở
cẩn thận khi nhập mã!

Vinh quang @bruhnet '