Bruhnet Ransomware använder Xorist-kod

Bruhnet ransomware är en ny ransomware-stam som upptäcktes i naturen i mitten av september 2022. Den nya varianten tillhör familjen Xorist ransomware-kloner.

Bruhnet beter sig som alla nya Xorist-kloner. Det kommer att kryptera filer på det riktade systemet, vilket lämnar deras innehåll förvrängt och oläsligt. Ransomwaren lägger bara till ".bruhnet"-strängen till krypterade filnamn. Denna process kommer att förvandla en fil som heter "document.txt" till "document.txt.bruhnet".

Bruhnet ransomware riktar sig till dokument-, media-, arkiv- och databasfiltyper och lämnar filer som är viktiga för driften av Windows orörda.

Lösenedeln finns i en fil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som är ryska för "hur man dekrypterar filer", vilket antyder en rysktalande hotaktör. Det fullständiga innehållet i lösennotan ser ut som följer:

Uppmärksamhet! Alla dina filer är krypterade!

För att återställa dina filer och komma åt dem,

skicka ett SMS med texten - till användartelegrammet @rainfall666

Du har 1 försök att ange koden. Om det här

mängden överskrids kommer all data att försämras oåterkalleligt. Vara

var försiktig när du anger koden!

Glory @bruhnet

Bruhnet ransomware kommer också att ändra systembakgrunden till en bild som visar en dödskalle och innehåller stor text som stavar ut namnet på ransomware.