BrightNight Ransomware

BrightNight on uhkaava ohjelma, joka on erityisesti luotu salaamaan tietoja ja vaatimaan maksua sen salauksen purkamisesta. Tämän tyyppiset haittaohjelmat luokitellaan kiristysohjelmiksi.

Kun BrightNight saastuttaa laitteen onnistuneesti, se alkaa välittömästi salata tiedostoja ja muuttaa niiden tiedostonimiä. Hyökkääjät liittävät uhrin yksilöllisen tunnuksen, sähköpostiosoitteensa "Tpyrcne@onionmail.org" ja ".BrightNight" laajennuksen kyseisten tiedostojen alkuperäisiin nimiin.

Kun salausprosessi on valmis, lunnaita vaativa viesti "README.txt" pudotetaan laitteen työpöydälle. Viesti kertoo uhreille, että heidän tietonsa on salattu ja että heidän on maksettava lunnaita saadakseen salauksenpurkuavaimen.

BrightNight Ransomware lukitsee laajan valikoiman tiedostotyyppejä

Kun uhrin tiedostot on salattu, BrightNight Ransomware näyttää viestin, joka ilmoittaa uhrille, että hänen tietoihinsa ei päästä, ja vaatii maksua salauksen purkamisesta. Suurimmassa osassa tapauksia, joissa tiedot on lukittu kiristysohjelmauhkien takia, salauksen purkamista ei voida suorittaa ilman hyökkääjien osallistumista.

Lunnaiden maksaminen ei myöskään takaa, että salauksen purkamiseen tarvittavat avaimet tai ohjelmistot toimitetaan. Siksi on erittäin suositeltavaa olla tekemättä niin, koska se ei vain tue rikollista toimintaa, mutta ei myöskään takaa tietojen palauttamista.

Jotta BrightNight Ransomware ei salaa useampia tiedostoja, on tärkeää poistaa kiristysohjelma käyttöjärjestelmästä mahdollisimman pian. On kuitenkin huomioitava, että kiristysohjelman poistaminen ei palauta aiemmin salattuja tiedostoja.

Ryhdy toimenpiteisiin suojataksesi laitteesi ja tietosi kiristysohjelmien hyökkäyksiltä

Suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä käyttäjät voivat tehdä useita vaiheita:

Ensinnäkin he voivat varmistaa, että heidän käyttöjärjestelmänsä ja sovelluksensa päivitetään asentamalla uusimmat tietoturvakorjaukset. Käyttäjien tulee myös ottaa käyttöön ja ylläpitää vahvoja salasanoja tileilleen ja välttää saman salasanan käyttöä useille tileille. Ole erityisen varovainen, kun avaat sähköpostin liitetiedostoja ja käytät linkkejä tuntemattomista tai epäilyttävistä lähteistä.

Suojatakseen laitteitaan käyttäjien tulee luottaa hyvämaineisiin haittaohjelmien torjuntaratkaisuihin ja pitää valittu tuote ajan tasalla lunnasohjelmatartuntojen havaitsemiseksi ja estämiseksi.

Yksi kriittisimmistä toimenpiteistä, joita käyttäjät voivat tehdä, on varmuuskopioida tärkeitä tietojaan säännöllisesti. Näin he voivat tehokkaasti palauttaa kaikki tiedostot, joihin lunnasohjelmauhka on vaikuttanut. Luodut varmuuskopiot tulisi kuitenkin säilyttää joko ulkoisella kiintolevyllä tai pilvitallennustilassa.

BrightNight Ransomwaren uhreille näytettävä lunnaita on:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'