Программа-вымогатель Bruhnet использует код Xorist

Программа-вымогатель Bruhnet — это новый штамм программы-вымогателя, который был обнаружен в дикой природе в середине сентября 2022 года. Новый вариант принадлежит к семейству клонов программы-вымогателя Xorist.

Брюнет ведет себя как все недавние клоны Xorist. Он будет шифровать файлы в целевой системе, оставляя их содержимое зашифрованным и нечитаемым. Программа-вымогатель добавляет к именам зашифрованных файлов только строку «.bruhnet». Этот процесс превратит файл с именем «document.txt» в «document.txt.bruhnet».

Программа-вымогатель Bruhnet нацелена на типы файлов документов, носителей, архивов и баз данных, оставляя нетронутыми файлы, необходимые для работы Windows.

Записка о выкупе содержится в файле с названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», что в переводе с русского означает «как расшифровывать файлы», что подразумевает русскоязычного злоумышленника. Полное содержание записки о выкупе выглядит следующим образом:

Внимание! Все ваши файлы зашифрованы!

Чтобы восстановить файлы и получить к ним доступ,

отправить СМС с текстом - Пользователю Telegram @rainfall666

У вас есть 1 попытка ввести код. Если это

сумма превышена, все данные будут необратимо испорчены. Быть

будьте осторожны при вводе кода!

Слава @bruhnet

Программа-вымогатель Bruhnet также изменит системные обои на изображение с изображением черепа и большим текстом, в котором указано название программы-вымогателя.