BrightNight 랜섬웨어

BrightNight는 데이터를 암호화하고 암호 해독에 대한 대가를 요구하기 위해 특별히 제작된 위협적인 프로그램입니다. 이러한 유형의 맬웨어는 랜섬웨어로 분류됩니다.

BrightNight가 장치를 성공적으로 감염시키면 즉시 파일을 암호화하고 파일 이름을 변경하기 시작합니다. 공격자는 피해자의 고유 ID, 이메일 'Tpyrcne@onionmail.org' 및 '.BrightNight' 확장자를 영향을 받는 파일의 원래 이름에 추가합니다.

암호화 프로세스가 완료되면 'README.txt'라는 몸값을 요구하는 메시지가 기기의 데스크톱에 드롭됩니다. 이 메시지는 피해자에게 데이터가 암호화되었으며 복호화 키를 받으려면 몸값을 지불해야 한다고 알려줍니다.

BrightNight 랜섬웨어는 다양한 파일 형식을 잠급니다.

피해자의 파일을 암호화한 후 BrightNight 랜섬웨어는 피해자에게 데이터에 액세스할 수 없다는 메시지를 표시하고 암호 해독에 대한 대가를 요구합니다. 데이터가 랜섬웨어 위협에 의해 잠긴 대부분의 경우 공격자의 개입 없이는 암호 해독을 수행할 수 없습니다.

또한 몸값을 지불한다고 해서 암호 해독에 필요한 키나 소프트웨어가 제공된다는 보장은 없습니다. 따라서 범죄 활동을 지원할 뿐만 아니라 데이터 복구를 보장하지 않으므로 그렇게 하지 않는 것이 좋습니다.

BrightNight 랜섬웨어가 더 많은 파일을 암호화하는 것을 방지하려면 가능한 한 빨리 운영 체제에서 랜섬웨어를 제거하는 것이 중요합니다. 그러나 랜섬웨어를 제거해도 이전에 암호화된 파일은 복원되지 않는다는 점에 유의해야 합니다.

랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위한 조치를 취하십시오.

랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 사용자는 다음과 같은 몇 가지 조치를 취할 수 있습니다.

첫째, 최신 보안 패치를 적용하여 운영 체제와 애플리케이션을 업데이트할 수 있습니다. 또한 사용자는 자신의 계정에 대해 강력한 암호를 구현하고 유지해야 하며 여러 계정에 동일한 암호를 사용하지 않아야 합니다. 이메일 첨부 파일을 열거나 출처를 알 수 없거나 의심스러운 링크에 액세스할 때는 각별히 주의하십시오.

장치를 보호하려면 사용자는 평판이 좋은 맬웨어 방지 솔루션에 의존하고 선택한 제품을 최신 상태로 유지하여 랜섬웨어 감염을 감지하고 방지해야 합니다.

사용자가 취할 수 있는 가장 중요한 조치 중 하나는 중요한 데이터를 정기적으로 백업하는 것입니다. 이렇게 하면 랜섬웨어 위협의 영향을 받는 모든 파일을 효과적으로 복원할 수 있습니다. 그러나 생성된 백업은 외장 하드 드라이브나 클라우드 스토리지에 보관해야 합니다.

BrightNight 랜섬웨어의 피해자에게 표시되는 랜섬 노트는 다음과 같습니다.

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'