Bruhnet Ransomware verwendet Xorist-Code
Bruhnet Ransomware ist ein neuer Ransomware-Stamm, der Mitte September 2022 in freier Wildbahn gesichtet wurde. Die neue Variante gehört zur Familie der Xorist-Ransomware-Klone.
Bruhnet verhält sich wie alle neueren Xorist-Klone. Es verschlüsselt Dateien auf dem Zielsystem und hinterlässt deren Inhalt verschlüsselt und unlesbar. Die Ransomware hängt nur die Zeichenfolge „.bruhnet“ an verschlüsselte Dateinamen an. Dieser Vorgang verwandelt eine Datei namens "document.txt" in "document.txt.bruhnet".
Die Bruhnet-Ransomware zielt auf Dokument-, Medien-, Archiv- und Datenbankdateitypen ab und lässt Dateien, die für den Betrieb von Windows unerlässlich sind, unberührt.
Die Lösegeldforderung ist in einer Datei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ enthalten, was auf Russisch „wie man Dateien entschlüsselt“ bedeutet, was auf einen russischsprachigen Angreifer hindeutet. Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:
Aufmerksamkeit! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
Senden Sie eine SMS mit dem Text - an das Benutzertelegramm @rainfall666
Sie haben 1 Versuche, den Code einzugeben. Wenn dies
Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei
Vorsicht bei der Codeeingabe!
Herrlichkeit @bruhnet
Die Bruhnet-Ransomware ändert auch den Systemhintergrund in ein Bild, das einen Schädel darstellt und einen großen Text enthält, der den Namen der Ransomware buchstabiert.