Bruhnet 勒索软件使用 Xorist 代码
Bruhnet 勒索软件是一种新的勒索软件毒株,于 2022 年 9 月中旬在野外被发现。新变种属于 Xorist 勒索软件克隆家族。
Bruhnet 的行为与所有最近的 Xorist 克隆一样。它将加密目标系统上的文件,使其内容混乱且不可读。勒索软件仅将“.bruhnet”字符串附加到加密文件名。此过程会将名为“document.txt”的文件转换为“document.txt.bruhnet”。
Bruhnet 勒索软件针对文档、媒体、存档和数据库文件类型,使 Windows 操作所必需的文件保持不变。
赎金记录包含在一个名为“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文件中,该文件在俄语中是“如何解密文件”的意思,暗示一个说俄语的威胁演员。勒索信的全部内容如下:
注意力!您的所有文件都已加密!
要恢复您的文件并访问它们,
发送带有文本的短信 - 到用户电报@rainfall666
您有 1 次尝试输入代码。如果这
超过数量,所有数据将不可逆转地恶化。是
输入代码时要小心!
荣耀@bruhnet
Bruhnet 勒索软件还将系统壁纸更改为描绘头骨的图像,并包含拼出勒索软件名称的大文本。