BrightNight Ransomware

Ang BrightNight ay isang nagbabantang programa na partikular na nilikha upang i-encode ang data at humingi ng bayad para sa pag-decryption nito. Ang ganitong uri ng malware ay inuri bilang ransomware.

Kapag matagumpay na na-infect ng BrightNight ang isang device, agad nitong sinisimulan ang pag-encrypt ng mga file at pagpapalit ng kanilang mga filename. Idinagdag ng mga umaatake ang natatanging ID ng biktima, ang kanilang email na 'Tpyrcne@onionmail.org' at ang extension na '.BrightNight' sa mga orihinal na pangalan ng mga apektadong file.

Kapag nakumpleto na ang proseso ng pag-encrypt, isang mensaheng humihingi ng ransom na pinangalanang 'README.txt' ay ibinabagsak sa desktop ng device. Ang mensahe ay nagsasabi sa mga biktima na ang kanilang data ay na-encrypt at na dapat silang magbayad ng ransom upang matanggap ang decryption key.

Ang BrightNight Ransomware ay nagla-lock ng isang malawak na hanay ng mga uri ng file

Pagkatapos i-encrypt ang mga file ng biktima, ang BrightNight Ransomware ay nagpapakita ng mensahe na nagpapaalam sa biktima na ang kanilang data ay hindi naa-access at humihingi ng bayad para sa pag-decryption. Sa karamihan ng mga kaso kung saan ang data ay na-lock ng mga banta ng ransomware, hindi maisasagawa ang pag-decryption nang walang paglahok ng mga umaatake.

Higit pa rito, ang pagbabayad ng ransom ay hindi ginagarantiya na ang mga kinakailangang key o software para sa pag-decryption ay ibibigay. Samakatuwid, mahigpit itong ipinapayo laban sa paggawa nito dahil hindi lamang nito sinusuportahan ang aktibidad na kriminal ngunit hindi rin ginagarantiyahan ang pagbawi ng data.

Upang maiwasan ang BrightNight Ransomware na mag-encrypt ng higit pang mga file, mahalagang alisin ang ransomware mula sa operating system sa lalong madaling panahon. Gayunpaman, kinakailangang tandaan na ang pag-alis sa ransomware ay hindi magbabalik ng anumang mga naunang naka-encrypt na file.

Gumawa ng Mga Hakbang para Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware

Upang protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, maaaring gumawa ang mga user ng ilang hakbang:

Una, matitiyak nilang naa-update ang kanilang operating system at mga application sa pamamagitan ng paglalapat ng pinakabagong mga patch sa seguridad. Dapat ding ipatupad at panatilihin ng mga user ang mga malalakas na password para sa kanilang mga account at iwasan ang paggamit ng parehong password para sa maraming account. Maging mas maingat kapag nagbubukas ng mga attachment sa email at nag-a-access ng mga link mula sa hindi kilalang o kahina-hinalang mga mapagkukunan.

Upang maprotektahan ang kanilang mga device, dapat umasa ang mga user sa mga mapagkakatiwalaang solusyon sa anti-malware at panatilihing napapanahon ang napiling produkto upang matukoy at maiwasan ang mga impeksyon sa ransomware.

Isa sa mga pinakamahalagang pagkilos na maaaring gawin ng mga user ay ang regular na pag-back up ng kanilang mahalagang data. Ang paggawa nito ay magbibigay-daan sa kanila na epektibong maibalik ang alinman sa mga file na naapektuhan ng banta ng ransomware. Gayunpaman, ang mga ginawang backup ay dapat na itago sa alinman sa isang panlabas na hard drive o isang cloud storage.

Ang ransom note na ipinakita sa mga biktima ng BrightNight Ransomware ay:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'