BrightNight Ransomware

BrightNight je nevaren program, ustvarjen posebej za šifriranje podatkov in zahtevanje plačila za njihovo dešifriranje. Ta vrsta zlonamerne programske opreme je razvrščena kot izsiljevalska programska oprema.

Ko BrightNight uspešno okuži napravo, takoj začne šifrirati datoteke in spreminjati njihova imena. Napadalci prvotnim imenom prizadetih datotek dodajo edinstveni ID žrtve, njihov e-poštni naslov »Tpyrcne@onionmail.org« in pripono ».BrightNight«.

Ko je postopek šifriranja končan, se na namizje naprave spusti sporočilo z zahtevo po odkupnini z imenom 'README.txt'. Sporočilo žrtvam pove, da so bili njihovi podatki šifrirani in da morajo plačati odkupnino za prejem ključa za dešifriranje.

BrightNight Ransomware zaklene široko paleto vrst datotek

Po šifriranju datotek žrtve izsiljevalska programska oprema BrightNight prikaže sporočilo, ki žrtev obvešča, da so njeni podatki nedostopni, in zahteva plačilo za dešifriranje. V veliki večini primerov, ko so bili podatki zaklenjeni zaradi groženj z izsiljevalsko programsko opremo, dešifriranja ni mogoče izvesti brez vpletenosti napadalcev.

Poleg tega plačilo odkupnine ne zagotavlja, da bodo zagotovljeni potrebni ključi ali programska oprema za dešifriranje. Zato ga močno odsvetujemo, saj ne le podpira kriminalno dejavnost, ampak tudi ne zagotavlja obnovitve podatkov.

Če želite preprečiti, da bi izsiljevalska programska oprema BrightNight šifrirala več datotek, je nujno, da čim prej odstranite izsiljevalsko programsko opremo iz operacijskega sistema. Vendar je treba upoštevati, da odstranitev izsiljevalske programske opreme ne bo obnovila predhodno šifriranih datotek.

Zaščitite svoje naprave in podatke pred napadi izsiljevalske programske opreme

Za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki naredijo več korakov:

Prvič, lahko zagotovijo, da so njihov operacijski sistem in aplikacije posodobljeni z uporabo najnovejših varnostnih popravkov. Uporabniki bi morali tudi uvesti in vzdrževati močna gesla za svoje račune in se izogibati uporabi istega gesla za več računov. Bodite posebej previdni pri odpiranju e-poštnih prilog in dostopanju do povezav iz neznanih ali sumljivih virov.

Da bi zaščitili svoje naprave, se morajo uporabniki zanesti na ugledne rešitve proti zlonamerni programski opremi in redno posodabljati izbrani izdelek za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo.

Eno najbolj kritičnih dejanj, ki jih lahko uporabniki izvedejo, je redno varnostno kopiranje svojih pomembnih podatkov. S tem bodo lahko učinkovito obnovili katero koli datoteko, na katero je vplivala grožnja izsiljevalske programske opreme. Vendar pa je treba ustvarjene varnostne kopije hraniti bodisi na zunanjem trdem disku ali v shrambi v oblaku.

Opomba o odkupnini, prikazana žrtvam izsiljevalske programske opreme BrightNight, je:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'