Bruhnet Ransomware usa código Xorist

O ransomware Bruhnet é uma nova cepa de ransomware que foi detectada na natureza em meados de setembro de 2022. A nova variante pertence à família de clones de ransomware Xorist.

Bruhnet se comporta como todos os clones Xorist recentes. Ele criptografará arquivos no sistema de destino, deixando seu conteúdo embaralhado e ilegível. O ransomware anexa apenas a string ".bruhnet" aos nomes de arquivos criptografados. Este processo transformará um arquivo chamado "document.txt" em "document.txt.bruhnet".

O ransomware Bruhnet tem como alvo os tipos de arquivo de documentos, mídia, arquivos e banco de dados, deixando os arquivos essenciais para a operação do Windows intocados.

A nota de resgate está contida em um arquivo chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", que é russo para "como descriptografar arquivos", o que implica um agente de ameaças de língua russa. O conteúdo completo da nota de resgate é o seguinte:

Atenção! Todos os seus arquivos são criptografados!

Para restaurar seus arquivos e acessá-los,

envie um SMS com o texto - para o User Telegram @rainfall666

Você tem 1 tentativa de inserir o código. Se este

quantidade for excedida, todos os dados se deteriorarão irreversivelmente. Ser

cuidado ao inserir o código!

Glória @bruhnet

O ransomware Bruhnet também mudará o papel de parede do sistema para uma imagem representando um crânio e contendo um texto grande que explica o nome do ransomware.