Phần mềm tống tiền BrightNight
BrightNight là một chương trình đe dọa được tạo riêng để mã hóa dữ liệu và yêu cầu thanh toán cho việc giải mã dữ liệu đó. Loại phần mềm độc hại này được phân loại là ransomware.
Khi BrightNight lây nhiễm thành công một thiết bị, nó sẽ ngay lập tức bắt đầu mã hóa các tệp và thay đổi tên tệp của chúng. Những kẻ tấn công thêm ID duy nhất của nạn nhân, email của họ 'Tpyrcne@onionmail.org' và phần mở rộng '.BrightNight' vào tên ban đầu của các tệp bị ảnh hưởng.
Sau khi quá trình mã hóa hoàn tất, một thông báo đòi tiền chuộc có tên 'README.txt' sẽ xuất hiện trên màn hình của thiết bị. Thông báo cho nạn nhân biết rằng dữ liệu của họ đã được mã hóa và họ phải trả tiền chuộc để nhận khóa giải mã.
BrightNight Ransomware khóa nhiều loại tệp
Sau khi mã hóa các tệp của nạn nhân, BrightNight Ransomware hiển thị một thông báo cho nạn nhân biết rằng dữ liệu của họ không thể truy cập được và yêu cầu thanh toán để giải mã. Trong phần lớn các trường hợp dữ liệu đã bị khóa bởi các mối đe dọa ransomware, việc giải mã không thể được thực hiện nếu không có sự tham gia của những kẻ tấn công.
Hơn nữa, việc trả tiền chuộc không đảm bảo rằng các khóa hoặc phần mềm cần thiết để giải mã sẽ được cung cấp. Do đó, chúng tôi khuyên bạn không nên làm như vậy vì nó không chỉ hỗ trợ hoạt động tội phạm mà còn không đảm bảo phục hồi dữ liệu.
Để ngăn BrightNight Ransomware mã hóa nhiều tệp hơn, điều cần thiết là phải xóa phần mềm tống tiền khỏi hệ điều hành càng sớm càng tốt. Tuy nhiên, cần lưu ý rằng việc xóa phần mềm tống tiền sẽ không khôi phục bất kỳ tệp nào được mã hóa trước đó.
Thực hiện các bước để bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware
Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện một số bước sau:
Thứ nhất, Họ có thể đảm bảo hệ điều hành và ứng dụng của mình được cập nhật bằng cách áp dụng các bản vá bảo mật mới nhất. Người dùng cũng nên triển khai và duy trì mật khẩu mạnh cho tài khoản của mình và tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Hãy thận trọng hơn khi mở tệp đính kèm email và truy cập các liên kết từ các nguồn không xác định hoặc đáng ngờ.
Để bảo vệ thiết bị của mình, người dùng nên dựa vào các giải pháp chống phần mềm độc hại có uy tín và luôn cập nhật sản phẩm đã chọn để phát hiện và ngăn chặn lây nhiễm mã độc tống tiền.
Một trong những hành động quan trọng nhất mà người dùng có thể thực hiện là sao lưu dữ liệu quan trọng của họ thường xuyên. Làm như vậy sẽ cho phép họ khôi phục hiệu quả bất kỳ tệp nào bị ảnh hưởng bởi mối đe dọa ransomware. Tuy nhiên, các bản sao lưu đã tạo phải được lưu trên ổ cứng ngoài hoặc bộ lưu trữ đám mây.
Thông báo đòi tiền chuộc được hiển thị cho các nạn nhân của BrightNight Ransomware là:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key'
