Bruhnet 勒索軟件
Bruhnet 勒索軟件是一種針對受害者數據的有害威脅。當在受感染的系統上執行時,惡意軟件將運行一個加密過程,該過程將影響幾乎所有存儲在其上的文檔、照片、圖像、檔案、數據庫和其他文件類型。與絕大多數勒索軟件攻擊一樣,Bruhent 的運營商也有經濟動機,他們的目標是勒索受影響的用戶或公司實體以獲取金錢。 Bruhnet 勒索軟件被歸類為Xorist惡意軟件威脅的變種,似乎主要針對講俄語的目標。
被威脅加密的文件將在其原始名稱後附加“.bruhnet”。受害者還會注意到系統桌面上出現了一個名為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的新文本文件。該文件包含帶有說明的贖金說明,儘管文件名完全是俄語,但該說明是用英文編寫的。
Bruhnet Ransomware 的運營商不會為受影響的用戶留下太多信息。贖金說明簡單地指出,要解密他們的數據,用戶必須通過發送 SMS 並向“@rainfall666”電報帳戶發送消息來聯繫威脅參與者。贖金記錄警告說,據稱受害者只有 1 次嘗試輸入正確的解密代碼,否則可能會使文件處於不可恢復的狀態。
Bruhnet Ransomware 的註釋全文如下:
'注意!您的所有文件都已加密!
要恢復您的文件並訪問它們,
發送帶有文本的短信 - 到用戶電報@rainfall666您有 1 次嘗試輸入代碼。如果這
超過數量,所有數據將不可逆轉地惡化。是
輸入代碼時要小心!榮耀@bruhnet '
