Bruhnet Ransomware usa código Xorist
O ransomware Bruhnet é uma nova cepa de ransomware que foi detectada na natureza em meados de setembro de 2022. A nova variante pertence à família de clones de ransomware Xorist.
Bruhnet se comporta como todos os clones Xorist recentes. Ele criptografará arquivos no sistema de destino, deixando seu conteúdo embaralhado e ilegível. O ransomware anexa apenas a string ".bruhnet" aos nomes de arquivos criptografados. Este processo transformará um arquivo chamado "document.txt" em "document.txt.bruhnet".
O ransomware Bruhnet tem como alvo os tipos de arquivo de documentos, mídia, arquivos e banco de dados, deixando os arquivos essenciais para a operação do Windows intocados.
A nota de resgate está contida em um arquivo chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", que é russo para "como descriptografar arquivos", o que implica um agente de ameaças de língua russa. O conteúdo completo da nota de resgate é o seguinte:
Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
envie um SMS com o texto - para o User Telegram @rainfall666
Você tem 1 tentativa de inserir o código. Se este
quantidade for excedida, todos os dados se deteriorarão irreversivelmente. Ser
cuidado ao inserir o código!
Glória @bruhnet
O ransomware Bruhnet também mudará o papel de parede do sistema para uma imagem representando um crânio e contendo um texto grande que explica o nome do ransomware.