Bruhnet Ransomware bruger Xorist-kode
Bruhnet ransomware er en ny ransomware-stamme, der blev set i naturen i midten af september 2022. Den nye variant tilhører familien af Xorist ransomware-kloner.
Bruhnet opfører sig som alle nyere Xorist-kloner. Det vil kryptere filer på det målrettede system, hvilket efterlader deres indhold forvrænget og ulæseligt. Ransomware tilføjer kun ".bruhnet"-strengen til krypterede filnavne. Denne proces vil forvandle en fil kaldet "document.txt" til "document.txt.bruhnet".
Bruhnet ransomware retter sig mod dokument-, medie-, arkiv- og databasefiltyper og efterlader filer, der er afgørende for driften af Windows, urørt.
Løsesedlen er indeholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som er russisk for "hvordan man dekrypterer filer", hvilket antyder en russisktalende trusselaktør. Det fulde indhold af løsesumsedlen lyder som følger:
Opmærksomhed! Alle dine filer er krypteret!
For at gendanne dine filer og få adgang til dem,
send en SMS med teksten - til brugertelegrammet @rainfall666
Du har 1 forsøg på at indtaste koden. Hvis dette
mængden er overskredet, vil alle data forringes irreversibelt. Være
forsigtig, når du indtaster koden!
Glory @bruhnet
Bruhnet ransomware vil også ændre systemets tapet til et billede, der viser et kranium og indeholder stor tekst, der staver navnet på ransomwaren.