Bruhnet Ransomware utilise le code Xorist
Bruhnet ransomware est une nouvelle souche de ransomware qui a été repérée dans la nature à la mi-septembre 2022. La nouvelle variante appartient à la famille des clones de ransomware Xorist.
Bruhnet se comporte comme tous les clones Xoristes récents. Il cryptera les fichiers sur le système ciblé, laissant leur contenu brouillé et illisible. Le rançongiciel ajoute uniquement la chaîne ".bruhnet" aux noms de fichiers chiffrés. Ce processus transformera un fichier appelé "document.txt" en "document.txt.bruhnet".
Le rançongiciel Bruhnet cible les types de fichiers de documents, de médias, d'archives et de bases de données, laissant intacts les fichiers essentiels au fonctionnement de Windows.
La note de rançon est contenue dans un fichier nommé "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", qui signifie en russe "comment décrypter des fichiers", ce qui implique un acteur menaçant russophone. Le contenu complet de la note de rançon se présente comme suit :
Attention! Tous vos fichiers sont cryptés !
Pour restaurer vos fichiers et y accéder,
envoyer un SMS avec le texte - au télégramme utilisateur @ rainfall666
Vous avez 1 tentatives pour entrer le code. Si cela
est dépassée, toutes les données se détérioreront de manière irréversible. Être
attention lors de la saisie du code !
Gloire @bruhnet
Le ransomware Bruhnet changera également le fond d'écran du système en une image représentant un crâne et contenant un gros texte qui énonce le nom du ransomware.