BrightNight 勒索软件

BrightNight 是一种威胁性程序，专门用于加密数据并要求为解密支付费用。这种类型的恶意软件被归类为勒索软件。

当 BrightNight 成功感染设备时，它会立即开始加密文件并更改文件名。攻击者将受害者的唯一 ID、他们的电子邮件“Tpyrcne@onionmail.org”和“.BrightNight”扩展名附加到受影响文件的原始名称中。

加密过程完成后，一条名为“README.txt”的索要赎金的消息会被丢弃在设备的桌面上。该消息告诉受害者，他们的数据已被加密，他们必须支付赎金才能获得解密密钥。

BrightNight 勒索软件可锁定多种文件类型

在加密受害者的文件后，BrightNight Ransomware 会显示一条消息，通知受害者他们的数据无法访问，并要求支付解密费用。在数据被勒索软件威胁锁定的绝大多数情况下，如果没有攻击者的参与，就无法进行解密。

此外，支付赎金并不能保证一定会提供必要的密钥或解密软件。因此，强烈建议不要这样做，因为它不仅支持犯罪活动，而且不保证数据恢复。

为防止 BrightNight Ransomware 加密更多文件，必须尽快从操作系统中删除勒索软件。但需要注意的是，移除勒索软件并不会恢复任何之前加密的文件。

采取措施保护您的设备和数据免受勒索软件攻击

为了保护他们的设备和数据免受勒索软件攻击，用户可以采取以下几个步骤：

首先，他们可以通过应用最新的安全补丁来确保他们的操作系统和应用程序得到更新。用户还应为其帐户实施和维护强密码，并避免为多个帐户使用相同的密码。打开电子邮件附件和访问来自未知或可疑来源的链接时要格外小心。

为了保护他们的设备，用户应该依靠信誉良好的反恶意软件解决方案，并使所选产品保持最新状态，以检测和防止勒索软件感染。

用户可以采取的最重要的行动之一是定期备份他们的重要数据。这样做将使他们能够有效地恢复受勒索软件威胁影响的任何文件。但是，创建的备份应保存在外部硬盘驱动器或云存储上。

向 BrightNight 勒索软件的受害者显示的勒索字条是：

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'