Bruhnet Ransomware använder Xorist-kod
Bruhnet ransomware är en ny ransomware-stam som upptäcktes i naturen i mitten av september 2022. Den nya varianten tillhör familjen Xorist ransomware-kloner.
Bruhnet beter sig som alla nya Xorist-kloner. Det kommer att kryptera filer på det riktade systemet, vilket lämnar deras innehåll förvrängt och oläsligt. Ransomwaren lägger bara till ".bruhnet"-strängen till krypterade filnamn. Denna process kommer att förvandla en fil som heter "document.txt" till "document.txt.bruhnet".
Bruhnet ransomware riktar sig till dokument-, media-, arkiv- och databasfiltyper och lämnar filer som är viktiga för driften av Windows orörda.
Lösenedeln finns i en fil med namnet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", som är ryska för "hur man dekrypterar filer", vilket antyder en rysktalande hotaktör. Det fullständiga innehållet i lösennotan ser ut som följer:
Uppmärksamhet! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
skicka ett SMS med texten - till användartelegrammet @rainfall666
Du har 1 försök att ange koden. Om det här
mängden överskrids kommer all data att försämras oåterkalleligt. Vara
var försiktig när du anger koden!
Glory @bruhnet
Bruhnet ransomware kommer också att ändra systembakgrunden till en bild som visar en dödskalle och innehåller stor text som stavar ut namnet på ransomware.