Bruhnet ランサムウェアは Xorist コードを使用
Bruhnet ランサムウェアは、2022 年 9 月中旬に発見された新しいランサムウェア株です。この新しい亜種は、Xorist ランサムウェア クローンのファミリーに属しています。
Bruhnet は、最近のすべての Xorist クローンと同じように動作します。標的のシステム上のファイルを暗号化し、その内容をスクランブルして判読不能にします。ランサムウェアは、暗号化されたファイル名に「.bruhnet」文字列のみを追加します。このプロセスにより、「document.txt」というファイルが「document.txt.bruhnet」に変わります。
Bruhnet ランサムウェアは、ドキュメント、メディア、アーカイブ、およびデータベースのファイル タイプを標的とし、Windows の動作に不可欠なファイルを手付かずのままにします。
身代金メモは、「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前のファイルに含まれています。これはロシア語で「ファイルを復号化する方法」を意味し、ロシア語を話す攻撃者を暗示しています。身代金メモの全内容は次のとおりです。
注意!すべてのファイルは暗号化されています。
ファイルを復元してアクセスするには、
テキスト付きの SMS を送信 - ユーザー テレグラム @rainfall666 に送信
コードの入力試行回数は 1 回です。これなら
量を超えると、すべてのデータが不可逆的に劣化します。なれ
コード入力は慎重に!
栄光 @bruhnet
また、Bruhnet ランサムウェアは、システムの壁紙を頭蓋骨を描いた画像に変更し、ランサムウェアの名前を綴る大きなテキストを含んでいます。