A Bruhnet Ransomware Xorist kódot használ

A Bruhnet ransomware egy új ransomware törzs, amelyet 2022. szeptember közepén észleltek a vadonban. Az új változat a Xorist ransomware klónok családjába tartozik.

A Bruhnet úgy viselkedik, mint az összes újabb Xorist klón. Titkosítja a fájlokat a megcélzott rendszeren, így a tartalom kódolt és olvashatatlan marad. A zsarolóprogram csak a „.bruhnet” karakterláncot fűzi a titkosított fájlnevekhez. Ez a folyamat a "document.txt" nevű fájlt "document.txt.bruhnet"-vé alakítja.

A Bruhnet ransomware dokumentum-, média-, archív- és adatbázisfájltípusokat céloz meg, érintetlenül hagyva a Windows működéséhez elengedhetetlen fájlokat.

A váltságdíjról szóló értesítés egy „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” nevű fájlban található, amely oroszul „hogyan kell visszafejteni a fájlokat”, ami oroszul beszélő fenyegetést jelent. A váltságdíj teljes tartalma a következő:

Figyelem! Minden fájlod titkosítva van!

A fájlok visszaállításához és eléréséhez

küldjön SMS-t a - szöveggel a @rainfall666 Felhasználói táviratnak

1 próbálkozása van a kód megadására. Ha ez

mennyiség túllépése esetén minden adat visszafordíthatatlanul megromlik. Lenni

óvatosan a kód beírásakor!

Dicsőség @bruhnet

A Bruhnet ransomware a rendszer háttérképét is egy koponyát ábrázoló képre változtatja, amely nagy szöveget tartalmaz, amely a ransomware nevét írja ki.