Bruhnet Ransomware używa kodu Xorist
Ransomware Bruhnet to nowy szczep ransomware, który został zauważony na wolności w połowie września 2022 roku. Nowy wariant należy do rodziny klonów ransomware Xorist.
Bruhnet zachowuje się jak wszystkie najnowsze klony Xorist. Zaszyfruje pliki w docelowym systemie, pozostawiając ich zawartość zaszyfrowaną i nieczytelną. Ransomware dołącza tylko ciąg „.bruhnet” do zaszyfrowanych nazw plików. Ten proces zmieni plik o nazwie „document.txt” w „document.txt.bruhnet”.
Ransomware Bruhnet atakuje typy plików dokumentów, mediów, archiwów i baz danych, pozostawiając nietknięte pliki niezbędne do działania systemu Windows.
Żądanie okupu znajduje się w pliku o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, co po rosyjsku oznacza „jak odszyfrować pliki”, co oznacza rosyjskojęzycznego cyberprzestępcę. Pełna treść listu z żądaniem okupu wygląda następująco:
Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS z tekstem - na Telegram Użytkownika @rainfall666
Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!
chwała
Ransomware Bruhnet zmieni również tapetę systemową na obraz przedstawiający czaszkę i zawierający duży tekst, który określa nazwę ransomware.