Bruhnet 勒索软件
Bruhnet 勒索软件是一种针对受害者数据的有害威胁。当在受感染的系统上执行时,恶意软件将运行一个加密过程,该过程将影响几乎所有存储在其上的文档、照片、图像、档案、数据库和其他文件类型。与绝大多数勒索软件攻击一样,Bruhent 的运营商也有经济动机,他们的目标是勒索受影响的用户或公司实体以获取金钱。 Bruhnet 勒索软件被归类为Xorist恶意软件威胁的变种,似乎主要针对讲俄语的目标。
被威胁加密的文件将在其原始名称后附加“.bruhnet”。受害者还会注意到系统桌面上出现了一个名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的新文本文件。该文件包含带有说明的赎金说明,尽管文件名完全是俄语,但该说明是用英文编写的。
Bruhnet Ransomware 的运营商不会为受影响的用户留下太多信息。赎金说明简单地指出,要解密他们的数据,用户必须通过发送 SMS 并向“@rainfall666”电报帐户发送消息来联系威胁参与者。赎金记录警告说,据称受害者只有 1 次尝试输入正确的解密代码,否则可能会使文件处于不可恢复的状态。
Bruhnet Ransomware 的注释全文如下:
'注意!您的所有文件都已加密!
要恢复您的文件并访问它们,
发送带有文本的短信 - 到用户电报@rainfall666您有 1 次尝试输入代码。如果这
超过数量,所有数据将不可逆转地恶化。是
输入代码时要小心!荣耀@bruhnet '
