BrightNight Ransomware

BrightNight je prijeteći program koji je posebno stvoren za šifriranje podataka i zahtijevanje plaćanja za njihovo dešifriranje. Ova vrsta zlonamjernog softvera klasificira se kao ransomware.

Kada BrightNight uspješno zarazi uređaj, odmah počinje šifrirati datoteke i mijenjati njihove nazive. Napadači dodaju jedinstveni ID žrtve, njihovu e-poštu 'Tpyrcne@onionmail.org' i ekstenziju '.BrightNight' originalnim nazivima zahvaćenih datoteka.

Nakon što je proces enkripcije dovršen, poruka koja zahtijeva otkupninu naziva 'README.txt' ispušta se na radnu površinu uređaja. Poruka govori žrtvama da su njihovi podaci šifrirani i da moraju platiti otkupninu kako bi primili ključ za dešifriranje.

Ransomware BrightNight zaključava širok raspon vrsta datoteka

Nakon šifriranja žrtvinih datoteka, BrightNight Ransomware prikazuje poruku obavještavajući žrtvu da su njeni podaci nedostupni i zahtijeva plaćanje za dešifriranje. U velikoj većini slučajeva kada su podaci zaključani prijetnjama ransomwarea, dešifriranje se ne može provesti bez sudjelovanja napadača.

Nadalje, plaćanje otkupnine ne jamči da će se osigurati potrebni ključevi ili softver za dešifriranje. Stoga se strogo ne savjetuje da to radite jer ne samo da podržava kriminalne aktivnosti, već također ne jamči oporavak podataka.

Kako biste spriječili BrightNight Ransomware da šifrira više datoteka, bitno je ukloniti ransomware iz operativnog sustava što je prije moguće. Međutim, potrebno je napomenuti da uklanjanje ransomwarea neće vratiti prethodno šifrirane datoteke.

Poduzmite korake da zaštitite svoje uređaje i podatke od napada ransomwarea

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici mogu poduzeti nekoliko koraka:

Prvo, mogu osigurati ažuriranje svog operativnog sustava i aplikacija primjenom najnovijih sigurnosnih zakrpa. Korisnici također trebaju implementirati i održavati snažne lozinke za svoje račune i izbjegavati korištenje iste lozinke za više računa. Budite posebno oprezni kada otvarate privitke e-pošte i pristupate poveznicama iz nepoznatih ili sumnjivih izvora.

Kako bi zaštitili svoje uređaje, korisnici bi se trebali osloniti na renomirana rješenja protiv zlonamjernog softvera i održavati odabrani proizvod ažurnim kako bi otkrili i spriječili infekcije ransomwareom.

Jedna od najvažnijih radnji koju korisnici mogu poduzeti je redovito sigurnosno kopiranje važnih podataka. To će im omogućiti učinkovito vraćanje bilo koje datoteke zahvaćene prijetnjom ransomwarea. Međutim, stvorene sigurnosne kopije trebale bi se čuvati ili na vanjskom tvrdom disku ili u pohrani u oblaku.

Poruka o otkupnini prikazana žrtvama BrightNight Ransomwarea je:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'