Bruhnet Ransomware naudoja Xorist kodą
Bruhnet ransomware yra nauja ransomware atmaina, kuri buvo pastebėta gamtoje 2022 m. rugsėjo viduryje. Naujasis variantas priklauso Xorist išpirkos programų klonų šeimai.
Bruhnet elgiasi kaip visi naujausi Xorist klonai. Jis užšifruos tikslinėje sistemoje esančius failus, todėl jų turinys bus užšifruotas ir neįskaitomas. Išpirkos reikalaujanti programa prie užšifruotų failų pavadinimų prideda tik „.bruhnet“ eilutę. Šis procesas pavers failą „document.txt“ į „document.txt.bruhnet“.
Bruhnet ransomware taikosi į dokumentų, laikmenų, archyvų ir duomenų bazių failų tipus, palikdama nepaliestus failus, būtinus „Windows“ veikimui.
Išpirkos raštelis yra faile, pavadintame „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, kuri rusiškai reiškia „kaip iššifruoti failus“, o tai reiškia rusakalbį grėsmės veikėją. Visas išpirkos lakšto turinys yra toks:
Dėmesio! Visi jūsų failai yra užšifruoti!
Norėdami atkurti failus ir juos pasiekti,
atsiųskite SMS žinutę su tekstu - Vartotojo telegrama @rainfall666
Turite 1 bandymą įvesti kodą. Jei tai
suma bus viršyta, visi duomenys negrįžtamai pablogės. Būk
atsargiai įvesdami kodą!
Šlovė @bruhnet
„Bruhnet“ išpirkos programa taip pat pakeis sistemos foną į vaizdą, kuriame pavaizduota kaukolė ir kuriame yra didelis tekstas, kuriame nurodomas išpirkos reikalaujančios programos pavadinimas.