Bruhnet Ransomware utilizza il codice Xorist

Bruhnet ransomware è un nuovo ceppo ransomware che è stato individuato in natura a metà settembre 2022. La nuova variante appartiene alla famiglia dei cloni ransomware Xorist.

Bruhnet si comporta come tutti i cloni Xorist recenti. Crittograferà i file sul sistema di destinazione, lasciando il loro contenuto codificato e illeggibile. Il ransomware aggiunge solo la stringa ".bruhnet" ai nomi dei file crittografati. Questo processo trasformerà un file chiamato "document.txt" in "document.txt.bruhnet".

Il ransomware Bruhnet prende di mira i tipi di file di documenti, supporti, archivi e database, lasciando intatti i file essenziali per il funzionamento di Windows.

La richiesta di riscatto è contenuta in un file chiamato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", che in russo significa "come decrittografare i file", implicando un attore di minacce di lingua russa. Il contenuto completo della richiesta di riscatto è il seguente:

Attenzione! Tutti i tuoi file sono crittografati!

Per ripristinare i tuoi file e accedervi,

invia un SMS con il testo - all'utente Telegram @rainfall666

Hai 1 tentativo per inserire il codice. Se questo

viene superato, tutti i dati si deterioreranno irreversibilmente. Essere

attenzione quando si inserisce il codice!

Gloria @bruhnet

Il ransomware Bruhnet cambierà anche lo sfondo del sistema in un'immagine raffigurante un teschio e contenente un testo di grandi dimensioni che spiega il nome del ransomware.