Bruhnet ransomware utiliza código Xorist
El ransomware Bruhnet es una nueva variedad de ransomware que se detectó a mediados de septiembre de 2022. La nueva variante pertenece a la familia de clones del ransomware Xorist.
Bruhnet se comporta como todos los clones recientes de Xorist. Cifrará archivos en el sistema de destino, dejando su contenido codificado e ilegible. El ransomware agrega solo la cadena ".bruhnet" a los nombres de archivos cifrados. Este proceso convertirá un archivo llamado "document.txt" en "document.txt.bruhnet".
El ransomware Bruhnet se dirige a los tipos de archivos de documentos, medios, archivos y bases de datos, dejando intactos los archivos esenciales para el funcionamiento de Windows.
La nota de rescate está contenida en un archivo llamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", que en ruso significa "cómo descifrar archivos", lo que implica un actor de amenazas de habla rusa. El contenido completo de la nota de rescate es el siguiente:
¡Atención! ¡Todos sus archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
envía un SMS con el texto - al Usuario Telegram @rainfall666
Tienes 1 intentos para ingresar el código. Si esto
se excede la cantidad, todos los datos se deteriorarán irreversiblemente. Ser
cuidado al introducir el código!
Gloria @bruhnet
El ransomware Bruhnet también cambiará el fondo de pantalla del sistema a una imagen que representa una calavera y contiene un texto grande que explica el nombre del ransomware.