BrightNight Ransomware

BrightNight és un programa amenaçador creat específicament per xifrar dades i exigir el pagament pel seu desxifrat. Aquest tipus de programari maliciós es classifica com a programari ransomware.

Quan BrightNight infecta un dispositiu amb èxit, comença immediatament a xifrar fitxers i canviar-ne el nom. Els atacants afegeixen l'identificador únic de la víctima, el seu correu electrònic 'Tpyrcne@onionmail.org' i l'extensió '.BrightNight' als noms originals dels fitxers afectats.

Un cop finalitzat el procés de xifratge, es deixa caure un missatge que exigeix un rescat anomenat "README.txt" a l'escriptori del dispositiu. El missatge diu a les víctimes que les seves dades s'han xifrat i que han de pagar un rescat per rebre la clau de desxifrat.

El BrightNight Ransomware bloqueja una àmplia gamma de tipus de fitxers

Després d'encriptar els fitxers de la víctima, el BrightNight Ransomware mostra un missatge que informa a la víctima que les seves dades són inaccessibles i demana el pagament per al desxifrat. En la gran majoria dels casos en què les dades han estat bloquejades per amenaces de ransomware, el desxifrat no es pot dur a terme sense la participació dels atacants.

A més, el pagament del rescat no garanteix que es proporcionin les claus o el programari necessaris per al desxifrat. Per tant, es desaconsella molt fer-ho, ja que no només admet activitats delictives, sinó que tampoc garanteix la recuperació de dades.

Per evitar que el BrightNight Ransomware encripti més fitxers, és essencial eliminar el ransomware del sistema operatiu tan aviat com sigui possible. Tanmateix, cal tenir en compte que l'eliminació del ransomware no restaurarà cap fitxer xifrat anteriorment.

Preneu mesures per protegir els vostres dispositius i dades dels atacs de ransomware

Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris poden fer diversos passos:

En primer lloc, poden assegurar-se que el seu sistema operatiu i les seves aplicacions s'actualitzen aplicant els darrers pedaços de seguretat. Els usuaris també han d'implementar i mantenir contrasenyes segures per als seus comptes i evitar utilitzar la mateixa contrasenya per a diversos comptes. Tingueu molta precaució quan obriu fitxers adjunts de correu electrònic i accediu a enllaços de fonts desconegudes o sospitoses.

Per protegir els seus dispositius, els usuaris haurien de confiar en solucions anti-programari maliciós de bona reputació i mantenir el producte escollit actualitzat per detectar i prevenir infeccions de programari ransomware.

Una de les accions més importants que els usuaris poden dur a terme és fer còpies de seguretat de les seves dades importants amb regularitat. Si ho feu, els permetrà restaurar eficaçment qualsevol dels fitxers afectats per una amenaça de ransomware. Tanmateix, les còpies de seguretat creades s'han de conservar en un disc dur extern o en un emmagatzematge al núvol.

La nota de rescat que es mostra a les víctimes del BrightNight Ransomware és:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'