BrightNight Ransomware
BrightNight เป็นโปรแกรมคุกคามที่สร้างขึ้นโดยเฉพาะเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส มัลแวร์ประเภทนี้จัดเป็นแรนซัมแวร์
เมื่อ BrightNight ติดไวรัสในอุปกรณ์ได้สำเร็จ อุปกรณ์จะเริ่มเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์ทันที ผู้โจมตีใส่ ID เฉพาะของเหยื่อ อีเมล 'Tpyrcne@onionmail.org' และนามสกุล '.BrightNight' ต่อท้ายชื่อเดิมของไฟล์ที่ได้รับผลกระทบ
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น ข้อความเรียกค่าไถ่ชื่อ 'README.txt' จะถูกดร็อปบนเดสก์ท็อปของอุปกรณ์ ข้อความดังกล่าวจะบอกผู้ที่ตกเป็นเหยื่อว่าข้อมูลของพวกเขาถูกเข้ารหัสและพวกเขาต้องจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัส
BrightNight Ransomware ล็อคไฟล์ประเภทต่างๆ
หลังจากเข้ารหัสไฟล์ของเหยื่อแล้ว BrightNight Ransomware จะแสดงข้อความแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาไม่สามารถเข้าถึงได้และต้องชำระเงินสำหรับการถอดรหัส ในกรณีส่วนใหญ่ที่ข้อมูลถูกล็อคโดยภัยคุกคามแรนซัมแวร์ การถอดรหัสจะไม่สามารถดำเนินการได้หากไม่มีผู้โจมตีเข้ามาเกี่ยวข้อง
นอกจากนี้ การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้รับคีย์หรือซอฟต์แวร์ที่จำเป็นสำหรับการถอดรหัส ดังนั้นจึงไม่ควรอย่างยิ่งที่จะทำเช่นนั้น เพราะไม่เพียงแต่สนับสนุนกิจกรรมทางอาญาเท่านั้น แต่ยังไม่รับประกันการกู้คืนข้อมูลอีกด้วย
เพื่อป้องกันไม่ให้ BrightNight Ransomware เข้ารหัสไฟล์เพิ่มเติม จำเป็นต้องลบ ransomware ออกจากระบบปฏิบัติการโดยเร็วที่สุด อย่างไรก็ตาม จำเป็นต้องทราบว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่เข้ารหัสไว้ก่อนหน้านี้
ทำตามขั้นตอนเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์
ในการปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถดำเนินการได้หลายขั้นตอน:
ประการแรก พวกเขาสามารถมั่นใจได้ว่าระบบปฏิบัติการและแอปพลิเคชันได้รับการอัปเดตโดยใช้แพตช์ความปลอดภัยล่าสุด ผู้ใช้ควรใช้และรักษารหัสผ่านที่รัดกุมสำหรับบัญชีของตน และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี เพิ่มความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลและเข้าถึงลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย
เพื่อปกป้องอุปกรณ์ของตน ผู้ใช้ควรใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตผลิตภัณฑ์ที่เลือกให้ทันสมัยอยู่เสมอเพื่อตรวจหาและป้องกันการติดไวรัสแรนซัมแวร์
หนึ่งในการดำเนินการที่สำคัญที่สุดที่ผู้ใช้สามารถทำได้คือการสำรองข้อมูลสำคัญอย่างสม่ำเสมอ การทำเช่นนั้นจะช่วยให้พวกเขาสามารถกู้คืนไฟล์ใด ๆ ที่ได้รับผลกระทบจากภัยคุกคามแรนซัมแวร์ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม ข้อมูลสำรองที่สร้างขึ้นควรเก็บไว้ในฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์
หมายเหตุค่าไถ่ที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ BrightNight Ransomware คือ:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key'
