A Bruhnet Ransomware Xorist kódot használ
A Bruhnet ransomware egy új ransomware törzs, amelyet 2022. szeptember közepén észleltek a vadonban. Az új változat a Xorist ransomware klónok családjába tartozik.
A Bruhnet úgy viselkedik, mint az összes újabb Xorist klón. Titkosítja a fájlokat a megcélzott rendszeren, így a tartalom kódolt és olvashatatlan marad. A zsarolóprogram csak a „.bruhnet” karakterláncot fűzi a titkosított fájlnevekhez. Ez a folyamat a "document.txt" nevű fájlt "document.txt.bruhnet"-vé alakítja.
A Bruhnet ransomware dokumentum-, média-, archív- és adatbázisfájltípusokat céloz meg, érintetlenül hagyva a Windows működéséhez elengedhetetlen fájlokat.
A váltságdíjról szóló értesítés egy „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” nevű fájlban található, amely oroszul „hogyan kell visszafejteni a fájlokat”, ami oroszul beszélő fenyegetést jelent. A váltságdíj teljes tartalma a következő:
Figyelem! Minden fájlod titkosítva van!
A fájlok visszaállításához és eléréséhez
küldjön SMS-t a - szöveggel a @rainfall666 Felhasználói táviratnak
1 próbálkozása van a kód megadására. Ha ez
mennyiség túllépése esetén minden adat visszafordíthatatlanul megromlik. Lenni
óvatosan a kód beírásakor!
Dicsőség @bruhnet
A Bruhnet ransomware a rendszer háttérképét is egy koponyát ábrázoló képre változtatja, amely nagy szöveget tartalmaz, amely a ransomware nevét írja ki.