Bruhnet 勒索軟件使用 Xorist 代碼
Bruhnet 勒索軟件是一種新的勒索軟件毒株,於 2022 年 9 月中旬在野外被發現。新變種屬於 Xorist 勒索軟件克隆家族。
Bruhnet 的行為與所有最近的 Xorist 克隆一樣。它將加密目標系統上的文件,使其內容混亂且不可讀。勒索軟件僅將“.bruhnet”字符串附加到加密文件名。此過程會將名為“document.txt”的文件轉換為“document.txt.bruhnet”。
Bruhnet 勒索軟件針對文檔、媒體、存檔和數據庫文件類型,使 Windows 操作所必需的文件保持不變。
贖金記錄包含在一個名為“КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”的文件中,該文件在俄語中是“如何解密文件”的意思,暗示一個說俄語的威脅演員。勒索信的全部內容如下:
注意力!您的所有文件都已加密!
要恢復您的文件並訪問它們,
發送帶有文本的短信 - 到用戶電報@rainfall666
您有 1 次嘗試輸入代碼。如果這
超過數量,所有數據將不可逆轉地惡化。是
輸入代碼時要小心!
榮耀@bruhnet
Bruhnet 勒索軟件還將系統壁紙更改為描繪頭骨的圖像,並包含拼出勒索軟件名稱的大文本。