Bruhnet Ransomware bruker Xorist-kode

Bruhnet ransomware er en ny ransomware-stamme som ble oppdaget i naturen i midten av september 2022. Den nye varianten tilhører familien av Xorist ransomware-kloner.

Bruhnet oppfører seg som alle nyere Xorist-kloner. Det vil kryptere filer på det målrettede systemet, og etterlate innholdet kryptert og uleselig. Løsepengevaren legger bare ".bruhnet"-strengen til krypterte filnavn. Denne prosessen vil gjøre en fil kalt "document.txt" til "document.txt.bruhnet".

Bruhnet løsepengevare retter seg mot dokument-, media-, arkiv- og databasefiltyper, og lar filer som er viktige for driften av Windows være urørt.

Løseseddelen er inneholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som er russisk for "hvordan dekrypterer filer", som antyder en russisktalende trusselaktør. Det fullstendige innholdet i løsepengene er som følger:

Merk følgende! Alle filene dine er kryptert!

For å gjenopprette filene dine og få tilgang til dem,

send en SMS med teksten - til brukertelegrammet @rainfall666

Du har 1 forsøk på å taste inn koden. Hvis dette

beløpet er overskredet, vil alle data forverres irreversibelt. Være

vær forsiktig når du taster inn koden!

Herlighet @bruhnet

Bruhnet løsepengevare vil også endre systembakgrunnen til et bilde som viser en hodeskalle og inneholder stor tekst som staver navnet på løsepengevaren.