BrightNight рансъмуер

BrightNight е заплашителна програма, която е специално създадена, за да шифрова данни и да изисква заплащане за тяхното дешифриране. Този тип зловреден софтуер се класифицира като рансъмуер.

Когато BrightNight успешно зарази устройство, то незабавно започва да криптира файлове и да променя имената им. Нападателите добавят уникалния идентификатор на жертвата, техния имейл „Tpyrcne@onionmail.org“ и разширението „.BrightNight“ към оригиналните имена на засегнатите файлове.

След като процесът на криптиране приключи, на работния плот на устройството се извежда съобщение с искане за откуп, наречено „README.txt“. Съобщението казва на жертвите, че техните данни са криптирани и че трябва да платят откуп, за да получат ключа за дешифриране.

Рансъмуерът BrightNight заключва широк набор от типове файлове

След като криптира файловете на жертвата, BrightNight Ransomware показва съобщение, което информира жертвата, че данните им са недостъпни и изисква плащане за декриптиране. В по-голямата част от случаите, когато данните са били заключени от заплахи за ransomware, дешифрирането не може да бъде извършено без участието на нападателите.

Освен това плащането на откупа не гарантира, че ще бъдат предоставени необходимите ключове или софтуер за дешифриране. Поради това силно се препоръчва да не го правите, тъй като не само поддържа престъпна дейност, но и не гарантира възстановяване на данни.

За да попречите на BrightNight Ransomware да шифрова повече файлове, важно е да премахнете рансъмуера от операционната система възможно най-скоро. Необходимо е обаче да се отбележи, че премахването на рансъмуера няма да възстанови никакви преди това шифровани файлове.

Предприемете стъпки, за да защитите вашите устройства и данни от атаки на рансъмуер

За да защитят своите устройства и данни от рансъмуер атаки, потребителите могат да предприемат няколко стъпки:

Първо, те могат да гарантират, че тяхната операционна система и приложения са актуализирани чрез прилагане на най-новите корекции за сигурност. Потребителите също трябва да прилагат и поддържат силни пароли за своите акаунти и да избягват използването на една и съща парола за множество акаунти. Бъдете особено внимателни, когато отваряте прикачени файлове към имейл и осъществявате достъп до връзки от неизвестни или подозрителни източници.

За да защитят устройствата си, потребителите трябва да разчитат на реномирани решения против злонамерен софтуер и да поддържат избрания продукт актуален, за да откриват и предотвратяват инфекции с ransomware.

Едно от най-критичните действия, които потребителите могат да предприемат, е редовно да архивират важните си данни. Това ще им позволи ефективно да възстановят всеки от файловете, засегнати от заплаха от ransomware. Създадените резервни копия обаче трябва да се съхраняват или на външен твърд диск, или в облачно хранилище.

Бележката за откуп, показвана на жертвите на BrightNight Ransomware, е:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'