BrightNight Ransomware

БригхтНигхт је претећи програм који је посебно креиран да шифрује податке и захтева плаћање за њихово дешифровање. Овај тип малвера је класификован као рансомваре.

Када БригхтНигхт успешно зарази уређај, он одмах почиње да шифрује датотеке и мења њихове називе датотека. Нападачи додају јединствени ИД жртве, њихову е-пошту „Тпирцне@онионмаил.орг“ и екстензију „.БригхтНигхт“ оригиналним именима захваћених датотека.

Када се процес шифровања заврши, порука која захтева откупнину под називом „РЕАДМЕ.ткт“ испушта се на радну површину уређаја. Порука говори жртвама да су њихови подаци шифровани и да морају да плате откуп да би добили кључ за дешифровање.

БригхтНигхт Рансомваре закључава широк спектар типова датотека

Након шифровања датотека жртве, БригхтНигхт Рансомваре приказује поруку која обавештава жртву да су њени подаци недоступни и захтева плаћање за дешифровање. У великој већини случајева када су подаци закључани претњама рансомваре-а, дешифровање се не може извршити без учешћа нападача.

Штавише, плаћање откупнине не гарантује да ће бити обезбеђени неопходни кључеви или софтвер за дешифровање. Стога се изричито не препоручује да то чините јер не само да подржава криминалне активности, већ и не гарантује опоравак података.

Да бисте спречили БригхтНигхт Рансомваре да шифрује више датотека, неопходно је да уклоните рансомваре из оперативног система што је пре могуће. Међутим, потребно је напоменути да уклањање рансомваре-а неће вратити ниједну претходно шифровану датотеку.

Предузмите кораке да заштитите своје уређаје и податке од напада рансомвера

Да би заштитили своје уређаје и податке од напада рансомвера, корисници могу да предузму неколико корака:

Прво, они могу да осигурају да су њихов оперативни систем и апликације ажурирани применом најновијих безбедносних закрпа. Корисници такође треба да примењују и одржавају јаке лозинке за своје налоге и избегавају коришћење исте лозинке за више налога. Будите посебно опрезни када отварате прилоге е-поште и приступате везама из непознатих или сумњивих извора.

Да би заштитили своје уређаје, корисници би требало да се ослоне на реномирана решења за заштиту од малвера и да изабрани производ одржавају ажурним да би открили и спречили инфекције рансомвером.

Једна од најважнијих радњи које корисници могу да предузму је да редовно праве резервне копије својих важних података. То ће им омогућити да ефикасно врате било коју од датотека на које је угрозила претња рансомвера. Међутим, креиране резервне копије треба чувати или на екстерном чврстом диску или складишту у облаку.

Порука о откупнини приказана жртвама БригхтНигхт Рансомваре-а је:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'