Bruhnet Ransomware verwendet Xorist-Code

Bruhnet Ransomware ist ein neuer Ransomware-Stamm, der Mitte September 2022 in freier Wildbahn gesichtet wurde. Die neue Variante gehört zur Familie der Xorist-Ransomware-Klone.

Bruhnet verhält sich wie alle neueren Xorist-Klone. Es verschlüsselt Dateien auf dem Zielsystem und hinterlässt deren Inhalt verschlüsselt und unlesbar. Die Ransomware hängt nur die Zeichenfolge „.bruhnet“ an verschlüsselte Dateinamen an. Dieser Vorgang verwandelt eine Datei namens "document.txt" in "document.txt.bruhnet".

Die Bruhnet-Ransomware zielt auf Dokument-, Medien-, Archiv- und Datenbankdateitypen ab und lässt Dateien, die für den Betrieb von Windows unerlässlich sind, unberührt.

Die Lösegeldforderung ist in einer Datei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ enthalten, was auf Russisch „wie man Dateien entschlüsselt“ bedeutet, was auf einen russischsprachigen Angreifer hindeutet. Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:

Aufmerksamkeit! Alle Ihre Dateien sind verschlüsselt!

Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,

Senden Sie eine SMS mit dem Text - an das Benutzertelegramm @rainfall666

Sie haben 1 Versuche, den Code einzugeben. Wenn dies

Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei

Vorsicht bei der Codeeingabe!

Herrlichkeit @bruhnet

Die Bruhnet-Ransomware ändert auch den Systemhintergrund in ein Bild, das einen Schädel darstellt und einen großen Text enthält, der den Namen der Ransomware buchstabiert.