BrightNight-ransomware

BrightNight is een bedreigend programma dat speciaal is gemaakt om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan. Dit type malware wordt geclassificeerd als ransomware.

Wanneer BrightNight met succes een apparaat infecteert, begint het onmiddellijk met het versleutelen van bestanden en het wijzigen van hun bestandsnamen. De aanvallers voegen de unieke ID van het slachtoffer, hun e-mailadres 'Tpyrcne@onionmail.org' en de extensie '.BrightNight' toe aan de originele namen van de getroffen bestanden.

Zodra het coderingsproces is voltooid, wordt een bericht met de vraag om losgeld met de naam 'README.txt' op het bureaublad van het apparaat geplaatst. Het bericht vertelt de slachtoffers dat hun gegevens zijn versleuteld en dat ze losgeld moeten betalen om de decoderingssleutel te ontvangen.

De BrightNight Ransomware vergrendelt een breed scala aan bestandstypen

Na het versleutelen van de bestanden van het slachtoffer, geeft de BrightNight Ransomware een bericht weer dat het slachtoffer informeert dat hun gegevens ontoegankelijk zijn en vraagt om betaling voor de ontsleuteling. In de overgrote meerderheid van de gevallen waarin gegevens zijn vergrendeld door ransomware-bedreigingen, kan de decodering niet worden uitgevoerd zonder tussenkomst van de aanvallers.

Bovendien garandeert het betalen van het losgeld niet dat de benodigde sleutels of software voor decodering worden verstrekt. Daarom wordt het ten zeerste afgeraden om dit te doen, omdat het niet alleen criminele activiteiten ondersteunt, maar ook geen garantie biedt voor gegevensherstel.

Om te voorkomen dat de BrightNight Ransomware nog meer bestanden versleutelt, is het essentieel om de ransomware zo snel mogelijk van het besturingssysteem te verwijderen. Houd er echter rekening mee dat het verwijderen van de ransomware geen eerder gecodeerde bestanden zal herstellen.

Onderneem stappen om uw apparaten en gegevens te beschermen tegen ransomware-aanvallen

Gebruikers kunnen verschillende stappen ondernemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen:

Ten eerste kunnen ze ervoor zorgen dat hun besturingssysteem en applicaties worden bijgewerkt door de nieuwste beveiligingspatches toe te passen. Gebruikers moeten ook sterke wachtwoorden voor hun accounts implementeren en onderhouden en voorkomen dat ze hetzelfde wachtwoord voor meerdere accounts gebruiken. Wees extra voorzichtig bij het openen van e-mailbijlagen en het openen van links van onbekende of verdachte bronnen.

Om hun apparaten te beschermen, moeten gebruikers vertrouwen op gerenommeerde anti-malware-oplossingen en het gekozen product up-to-date houden om ransomware-infecties te detecteren en te voorkomen.

Een van de meest kritieke acties die gebruikers kunnen ondernemen, is het regelmatig maken van een back-up van hun belangrijke gegevens. Hierdoor kunnen ze alle bestanden die zijn getroffen door een ransomware-bedreiging effectief herstellen. De gemaakte back-ups moeten echter op een externe harde schijf of in de cloud worden bewaard.

De losgeldbrief die wordt getoond aan de slachtoffers van de BrightNight Ransomware is:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'