باج افزار BrightNight
BrightNight یک برنامه تهدید کننده است که به طور خاص برای رمزگذاری داده ها و درخواست پرداخت برای رمزگشایی آن ایجاد شده است. این نوع بدافزار به عنوان باج افزار طبقه بندی می شود.
وقتی BrightNight با موفقیت دستگاهی را آلوده میکند، بلافاصله شروع به رمزگذاری فایلها و تغییر نام فایلها میکند. مهاجمان شناسه منحصربهفرد قربانی، ایمیل «Tpyrcne@onionmail.org» و پسوند «.BrightNight» را به نام اصلی فایلهای آسیبدیده اضافه میکنند.
پس از تکمیل فرآیند رمزگذاری، یک پیام باجخواهی به نام «README.txt» روی دسکتاپ دستگاه رها میشود. این پیام به قربانیان می گوید که داده های آنها رمزگذاری شده است و باید برای دریافت کلید رمزگشایی باج بپردازند.
باج افزار BrightNight طیف گسترده ای از انواع فایل ها را قفل می کند
پس از رمزگذاری فایلهای قربانی، باجافزار BrightNight پیامی را نمایش میدهد که به قربانی اطلاع میدهد که دادههای او غیرقابل دسترسی است و برای رمزگشایی، پول میخواهد. در اکثر مواردی که داده ها توسط تهدیدهای باج افزار قفل شده اند، رمزگشایی بدون دخالت مهاجمان امکان پذیر نیست.
علاوه بر این، پرداخت باج تضمینی برای ارائه کلید یا نرم افزار لازم برای رمزگشایی نیست. بنابراین، اکیداً توصیه میشود این کار را نکنید، زیرا نه تنها از فعالیتهای مجرمانه پشتیبانی میکند، بلکه بازیابی اطلاعات را نیز تضمین نمیکند.
برای جلوگیری از رمزگذاری فایل های بیشتر توسط باج افزار BrightNight، حذف باج افزار از سیستم عامل در اسرع وقت ضروری است. با این حال، لازم به ذکر است که حذف باج افزار هیچ فایل رمزگذاری شده قبلی را بازیابی نمی کند.
اقداماتی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهید
برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند چندین مرحله را انجام دهند:
اولا، آنها می توانند با اعمال آخرین وصله های امنیتی، سیستم عامل و برنامه های خود را به روز کنند. کاربران همچنین باید رمزهای عبور قوی را برای حساب های خود پیاده سازی و حفظ کنند و از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنند. هنگام باز کردن پیوستهای ایمیل و دسترسی به لینکهایی از منابع ناشناس یا مشکوک، بسیار محتاط باشید.
برای محافظت از دستگاههای خود، کاربران باید به راهحلهای معتبر ضد بدافزار اعتماد کنند و محصول انتخابی را برای شناسایی و جلوگیری از عفونتهای باجافزار بهروز نگه دارند.
یکی از حیاتی ترین اقداماتی که کاربران می توانند انجام دهند این است که به طور منظم از داده های مهم خود نسخه پشتیبان تهیه کنند. انجام این کار به آنها اجازه می دهد تا به طور موثر هر یک از فایل های تحت تاثیر یک تهدید باج افزار را بازیابی کنند. با این حال، نسخه های پشتیبان ایجاد شده باید روی هارد دیسک خارجی یا فضای ذخیره سازی ابری نگهداری شوند.
یادداشت باجگیری که به قربانیان باجافزار BrightNight نشان داده میشود: