Bruhnet ランサムウェア

Bruhnet ランサムウェアは、被害者のデータを標的とする有害な脅威です。感染したシステムで実行されると、マルウェアは暗号化プロセスを実行し、そこに保存されているほぼすべてのドキュメント、写真、画像、アーカイブ、データベース、およびその他のファイル タイプに影響を与えます。ランサムウェア攻撃の大部分と同様に、Bruhent のオペレーターも金銭的な動機に基づいており、彼らの目標は、影響を受けるユーザーや企業体に金銭を強要することです。 Bruhnet ランサムウェアは、 Xoristマルウェア脅威の亜種として分類され、主にロシア語を話すターゲットを狙っているようです。

この脅威によって暗号化されたファイルには、元の名前に「.bruhnet」が追加されます。被害者は、「КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt」という名前の新しいテキスト ファイルがシステムのデスクトップに表示されていることにも気付くでしょう。このファイルには、ファイル名が完全にロシア語であるにもかかわらず、英語で書かれた説明付きの身代金メモが含まれています。

Bruhnet ランサムウェアのオペレーターは、影響を受けるユーザーに多くの情報を残しません。身代金メモには、データを復号化するには、ユーザーが SMS を送信し、「@rainfall666」Telegram アカウントにメッセージを送信して、攻撃者に連絡する必要があると簡単に記載されています。身代金メモは、被害者が正しい復号化コードを入力しようとするのはおそらく 1 回だけであり、そうしないとファイルが回復不能な状態になる可能性があることを警告しています。

Bruhnet ランサムウェアのメモの全文は次のとおりです。

注意！すべてのファイルは暗号化されています。
ファイルを復元してアクセスするには、
テキスト付きの SMS を送信 - ユーザー テレグラム @rainfall666 に送信

コードの入力試行回数は 1 回です。これなら
量を超えると、すべてのデータが不可逆的に劣化します。なれ
コード入力は慎重に！

栄光 @bruhnet '