Το Bruhnet Ransomware χρησιμοποιεί κώδικα Xorist
Το Bruhnet ransomware είναι ένα νέο στέλεχος ransomware που εντοπίστηκε στη φύση στα μέσα Σεπτεμβρίου 2022. Η νέα παραλλαγή ανήκει στην οικογένεια των κλώνων ransomware Xorist.
Ο Bruhnet συμπεριφέρεται όπως όλοι οι πρόσφατοι κλώνοι Xorist. Θα κρυπτογραφήσει τα αρχεία στο στοχευμένο σύστημα, αφήνοντας το περιεχόμενό τους κωδικοποιημένο και μη αναγνώσιμο. Το ransomware προσθέτει μόνο τη συμβολοσειρά ".bruhnet" στα κρυπτογραφημένα ονόματα αρχείων. Αυτή η διαδικασία θα μετατρέψει ένα αρχείο που ονομάζεται "document.txt" σε "document.txt.bruhnet".
Το ransomware Bruhnet στοχεύει τύπους αρχείων εγγράφων, πολυμέσων, αρχειοθέτησης και βάσης δεδομένων, αφήνοντας άθικτα τα αρχεία που είναι απαραίτητα για τη λειτουργία των Windows.
Το σημείωμα λύτρων περιέχεται σε ένα αρχείο με το όνομα "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", το οποίο στα ρωσικά σημαίνει "πώς να αποκρυπτογραφήσετε αρχεία", υπονοώντας έναν ρωσόφωνο παράγοντα απειλής. Το πλήρες περιεχόμενο του σημειώματος λύτρων έχει ως εξής:
Προσοχή! Όλα τα αρχεία σας είναι κρυπτογραφημένα!
Για να επαναφέρετε τα αρχεία σας και να αποκτήσετε πρόσβαση σε αυτά,
στείλτε ένα SMS με το κείμενο - στο Telegram χρήστη @rainfall666
Έχετε 1 προσπάθειες να εισαγάγετε τον κωδικό. Εάν αυτό
υπέρβαση του ποσού, όλα τα δεδομένα θα επιδεινωθούν μη αναστρέψιμα. Είναι
Προσοχή κατά την εισαγωγή του κωδικού!
Δόξα @bruhnet
Το ransomware Bruhnet θα αλλάξει επίσης την ταπετσαρία του συστήματος σε μια εικόνα που απεικονίζει ένα κρανίο και περιέχει μεγάλο κείμενο που γράφει το όνομα του ransomware.