Программа-вымогатель Bruhnet использует код Xorist
Программа-вымогатель Bruhnet — это новый штамм программы-вымогателя, который был обнаружен в дикой природе в середине сентября 2022 года. Новый вариант принадлежит к семейству клонов программы-вымогателя Xorist.
Брюнет ведет себя как все недавние клоны Xorist. Он будет шифровать файлы в целевой системе, оставляя их содержимое зашифрованным и нечитаемым. Программа-вымогатель добавляет к именам зашифрованных файлов только строку «.bruhnet». Этот процесс превратит файл с именем «document.txt» в «document.txt.bruhnet».
Программа-вымогатель Bruhnet нацелена на типы файлов документов, носителей, архивов и баз данных, оставляя нетронутыми файлы, необходимые для работы Windows.
Записка о выкупе содержится в файле с названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», что в переводе с русского означает «как расшифровывать файлы», что подразумевает русскоязычного злоумышленника. Полное содержание записки о выкупе выглядит следующим образом:
Внимание! Все ваши файлы зашифрованы!
Чтобы восстановить файлы и получить к ним доступ,
отправить СМС с текстом - Пользователю Telegram @rainfall666
У вас есть 1 попытка ввести код. Если это
сумма превышена, все данные будут необратимо испорчены. Быть
будьте осторожны при вводе кода!
Слава @bruhnet
Программа-вымогатель Bruhnet также изменит системные обои на изображение с изображением черепа и большим текстом, в котором указано название программы-вымогателя.