Bruhnet Ransomware bruker Xorist-kode
Bruhnet ransomware er en ny ransomware-stamme som ble oppdaget i naturen i midten av september 2022. Den nye varianten tilhører familien av Xorist ransomware-kloner.
Bruhnet oppfører seg som alle nyere Xorist-kloner. Det vil kryptere filer på det målrettede systemet, og etterlate innholdet kryptert og uleselig. Løsepengevaren legger bare ".bruhnet"-strengen til krypterte filnavn. Denne prosessen vil gjøre en fil kalt "document.txt" til "document.txt.bruhnet".
Bruhnet løsepengevare retter seg mot dokument-, media-, arkiv- og databasefiltyper, og lar filer som er viktige for driften av Windows være urørt.
Løseseddelen er inneholdt i en fil med navnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som er russisk for "hvordan dekrypterer filer", som antyder en russisktalende trusselaktør. Det fullstendige innholdet i løsepengene er som følger:
Merk følgende! Alle filene dine er kryptert!
For å gjenopprette filene dine og få tilgang til dem,
send en SMS med teksten - til brukertelegrammet @rainfall666
Du har 1 forsøk på å taste inn koden. Hvis dette
beløpet er overskredet, vil alle data forverres irreversibelt. Være
vær forsiktig når du taster inn koden!
Herlighet @bruhnet
Bruhnet løsepengevare vil også endre systembakgrunnen til et bilde som viser en hodeskalle og inneholder stor tekst som staver navnet på løsepengevaren.