BrightNight Ransomware

BrightNight ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਗੁਪਤ ਕਰਨ ਅਤੇ ਇਸਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।

ਜਦੋਂ BrightNight ਸਫਲਤਾਪੂਰਵਕ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਬਦਲਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਪੀੜਤ ਦੀ ਵਿਲੱਖਣ ਆਈਡੀ, ਉਹਨਾਂ ਦੀ ਈਮੇਲ 'Tpyrcne@onionmail.org' ਅਤੇ '.BrightNight' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਜੋੜਿਆ।

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, 'README.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ।

BrightNight Ransomware ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ

ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, BrightNight Ransomware ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਵਾਲਾ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਡਾਟਾ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੁਆਰਾ ਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣਗੇ। ਇਸ ਲਈ, ਅਜਿਹਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਬਲਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਾਰੰਟੀ ਵੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।

BrightNight Ransomware ਨੂੰ ਹੋਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕੋ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ:

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰਨ ਅਤੇ ਬਣਾਏ ਰੱਖਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਇੱਕ ਤੋਂ ਵੱਧ ਖਾਤਿਆਂ ਲਈ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵੇਲੇ ਵਧੇਰੇ ਸਾਵਧਾਨ ਰਹੋ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਣ ਲਈ ਚੁਣੇ ਹੋਏ ਉਤਪਾਦ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਾਰਵਾਈਆਂ ਵਿੱਚੋਂ ਇੱਕ ਜੋ ਉਪਭੋਗਤਾ ਲੈ ਸਕਦੇ ਹਨ ਉਹ ਹੈ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲੇਗੀ। ਹਾਲਾਂਕਿ, ਬਣਾਏ ਗਏ ਬੈਕਅੱਪਾਂ ਨੂੰ ਜਾਂ ਤਾਂ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

BrightNight Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਨੋਟ ਹੈ:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'