BrightNight Ransomware

BrightNight este un program amenințător care este creat special pentru a cripta datele și a cere plata pentru decriptarea acestora. Acest tip de malware este clasificat ca ransomware.

Când BrightNight infectează cu succes un dispozitiv, începe imediat să cripteze fișierele și să le schimbe numele. Atacatorii atașează ID-ul unic al victimei, adresa de e-mail „Tpyrcne@onionmail.org” și extensia „.BrightNight” la numele originale ale fișierelor afectate.

Odată ce procesul de criptare este finalizat, un mesaj care necesită răscumpărare numit „README.txt” este plasat pe desktopul dispozitivului. Mesajul le spune victimelor că datele lor au fost criptate și că trebuie să plătească o răscumpărare pentru a primi cheia de decriptare.

Ransomware-ul BrightNight blochează o gamă largă de tipuri de fișiere

După criptarea fișierelor victimei, BrightNight Ransomware afișează un mesaj care informează victima că datele lor sunt inaccesibile și solicită plata pentru decriptare. În marea majoritate a cazurilor în care datele au fost blocate de amenințări de tip ransomware, decriptarea nu poate fi efectuată fără implicarea atacatorilor.

În plus, plata răscumpărării nu garantează că vor fi furnizate cheile sau software-ul necesar pentru decriptare. Prin urmare, este recomandat să nu faceți acest lucru, deoarece nu numai că sprijină activitatea criminală, dar nici nu garantează recuperarea datelor.

Pentru a preveni BrightNight Ransomware să cripteze mai multe fișiere, este esențial să eliminați ransomware-ul din sistemul de operare cât mai curând posibil. Cu toate acestea, este necesar să rețineți că eliminarea ransomware-ului nu va restaura niciun fișier criptat anterior.

Luați măsuri pentru a vă proteja dispozitivele și datele împotriva atacurilor ransomware

Pentru a-și proteja dispozitivele și datele de atacurile ransomware, utilizatorii pot face mai mulți pași:

În primul rând, se pot asigura că sistemul de operare și aplicațiile lor sunt actualizate prin aplicarea celor mai recente corecții de securitate. De asemenea, utilizatorii ar trebui să implementeze și să mențină parole puternice pentru conturile lor și să evite utilizarea aceleiași parole pentru mai multe conturi. Fiți deosebit de precauți când deschideți atașamente de e-mail și accesați linkuri din surse necunoscute sau suspecte.

Pentru a-și proteja dispozitivele, utilizatorii ar trebui să se bazeze pe soluții anti-malware de renume și să mențină actualizat produsul ales pentru a detecta și a preveni infecțiile cu ransomware.

Una dintre cele mai critice acțiuni pe care utilizatorii le pot întreprinde este să facă o copie de rezervă a datelor lor importante în mod regulat. Acest lucru le va permite să restaureze în mod eficient oricare dintre fișierele afectate de o amenințare ransomware. Cu toate acestea, copiile de rezervă create ar trebui păstrate fie pe un hard disk extern, fie pe o stocare în cloud.

Nota de răscumpărare afișată victimelor BrightNight Ransomware este:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'