Bruhnet Ransomware utilizza il codice Xorist
Bruhnet ransomware è un nuovo ceppo ransomware che è stato individuato in natura a metà settembre 2022. La nuova variante appartiene alla famiglia dei cloni ransomware Xorist.
Bruhnet si comporta come tutti i cloni Xorist recenti. Crittograferà i file sul sistema di destinazione, lasciando il loro contenuto codificato e illeggibile. Il ransomware aggiunge solo la stringa ".bruhnet" ai nomi dei file crittografati. Questo processo trasformerà un file chiamato "document.txt" in "document.txt.bruhnet".
Il ransomware Bruhnet prende di mira i tipi di file di documenti, supporti, archivi e database, lasciando intatti i file essenziali per il funzionamento di Windows.
La richiesta di riscatto è contenuta in un file chiamato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", che in russo significa "come decrittografare i file", implicando un attore di minacce di lingua russa. Il contenuto completo della richiesta di riscatto è il seguente:
Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
invia un SMS con il testo - all'utente Telegram @rainfall666
Hai 1 tentativo per inserire il codice. Se questo
viene superato, tutti i dati si deterioreranno irreversibilmente. Essere
attenzione quando si inserisce il codice!
Gloria @bruhnet
Il ransomware Bruhnet cambierà anche lo sfondo del sistema in un'immagine raffigurante un teschio e contenente un testo di grandi dimensioni che spiega il nome del ransomware.