Bruhnet Ransomware używa kodu Xorist

Ransomware Bruhnet to nowy szczep ransomware, który został zauważony na wolności w połowie września 2022 roku. Nowy wariant należy do rodziny klonów ransomware Xorist.

Bruhnet zachowuje się jak wszystkie najnowsze klony Xorist. Zaszyfruje pliki w docelowym systemie, pozostawiając ich zawartość zaszyfrowaną i nieczytelną. Ransomware dołącza tylko ciąg „.bruhnet” do zaszyfrowanych nazw plików. Ten proces zmieni plik o nazwie „document.txt” w „document.txt.bruhnet”.

Ransomware Bruhnet atakuje typy plików dokumentów, mediów, archiwów i baz danych, pozostawiając nietknięte pliki niezbędne do działania systemu Windows.

Żądanie okupu znajduje się w pliku o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, co po rosyjsku oznacza „jak odszyfrować pliki”, co oznacza rosyjskojęzycznego cyberprzestępcę. Pełna treść listu z żądaniem okupu wygląda następująco:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!

Aby przywrócić pliki i uzyskać do nich dostęp,

wyślij SMS z tekstem - na Telegram Użytkownika @rainfall666

Masz 1 próbę wprowadzenia kodu. Jeśli to

zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być

ostrożnie przy wprowadzaniu kodu!

chwała

Ransomware Bruhnet zmieni również tapetę systemową na obraz przedstawiający czaszkę i zawierający duży tekst, który określa nazwę ransomware.