Bruhnet Ransomware bruger Xorist-kode

Bruhnet ransomware er en ny ransomware-stamme, der blev set i naturen i midten af september 2022. Den nye variant tilhører familien af Xorist ransomware-kloner.

Bruhnet opfører sig som alle nyere Xorist-kloner. Det vil kryptere filer på det målrettede system, hvilket efterlader deres indhold forvrænget og ulæseligt. Ransomware tilføjer kun ".bruhnet"-strengen til krypterede filnavne. Denne proces vil forvandle en fil kaldet "document.txt" til "document.txt.bruhnet".

Bruhnet ransomware retter sig mod dokument-, medie-, arkiv- og databasefiltyper og efterlader filer, der er afgørende for driften af Windows, urørt.

Løsesedlen er indeholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som er russisk for "hvordan man dekrypterer filer", hvilket antyder en russisktalende trusselaktør. Det fulde indhold af løsesumsedlen lyder som følger:

Opmærksomhed! Alle dine filer er krypteret!

For at gendanne dine filer og få adgang til dem,

send en SMS med teksten - til brugertelegrammet @rainfall666

Du har 1 forsøg på at indtaste koden. Hvis dette

mængden er overskredet, vil alle data forringes irreversibelt. Være

forsigtig, når du indtaster koden!

Glory @bruhnet

Bruhnet ransomware vil også ændre systemets tapet til et billede, der viser et kranium og indeholder stor tekst, der staver navnet på ransomwaren.