Το BrightNight Ransomware θα κλειδώσει τα περισσότερα από τα αρχεία σας

Το BrightNight είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Αυτή η συμπεριφορά το κατατάσσει ως ransomware.

Όταν δοκιμάσαμε ένα δείγμα του BrightNight στο σύστημά μας, κρυπτογραφούσε αρχεία και άλλαξε τα ονόματά τους. Οι εισβολείς πρόσθεσαν το email τους, ένα μοναδικό αναγνωριστικό θύματος και την επέκταση ".BrightNight" στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" άλλαξε σε "1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight".

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, ένα μήνυμα με το όνομα "README.txt" εμφανίστηκε στην επιφάνεια εργασίας που ζητούσε πληρωμή ως λύτρα. Το μήνυμα από το BrightNight ransomware ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και το προτρέπει να επικοινωνήσει με τους εισβολείς για να αποκρυπτογραφήσει τα απρόσιτα δεδομένα.

Η σημείωση BrightNight Ransom χρησιμοποιεί Onion Mail για επαφή

Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που παράγεται από το ransomware BrightNight έχει ως εξής:

!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key -

Γιατί δεν πρέπει ποτέ να παίζετε μαζί και να πληρώνετε χρήματα σε χάκερ;

Η πληρωμή χρημάτων λύτρων σε χάκερ δεν είναι ποτέ καλή ιδέα για διάφορους λόγους:

• Καμία εγγύηση ανάκτησης δεδομένων: Δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την ανάκτηση των δεδομένων σας. Στην πραγματικότητα, πολλά θύματα που πληρώνουν τα λύτρα δεν λαμβάνουν το υποσχεμένο κλειδί αποκρυπτογράφησης και παραμένουν κλειδωμένα από τα δεδομένα τους.
• Ενθαρρύνει την εγκληματική δραστηριότητα: Η πληρωμή των λύτρων ενθαρρύνει τους χάκερ να συνεχίσουν τις εγκληματικές τους δραστηριότητες, καθώς βλέπουν ότι υπάρχει οικονομικό κίνητρο για να το κάνουν. Αυτό οδηγεί μόνο σε περισσότερα θύματα και περισσότερες επιθέσεις.
• Χρηματοδότηση παράνομων δραστηριοτήτων: Η πληρωμή χρημάτων για λύτρα μπορεί ενδεχομένως να χρηματοδοτήσει άλλες παράνομες δραστηριότητες, όπως διακίνηση ναρκωτικών, εμπορία ανθρώπων και τρομοκρατία, καθώς δεν υπάρχει τρόπος να γνωρίζουμε πού πηγαίνουν τα χρήματα.
• Παραβιάζει το νόμο: Σε πολλές δικαιοδοσίες, η πληρωμή λύτρων είναι παράνομη και τα άτομα που το κάνουν ενδέχεται να αντιμετωπίσουν νομικές συνέπειες.
• Αυξάνει την πιθανότητα μελλοντικών επιθέσεων: Εάν οι χάκερ καταφέρουν να εκβιάσουν χρήματα από τα θύματα, είναι πιο πιθανό να τα στοχοποιήσουν ξανά στο μέλλον ή να διαδώσουν τη λέξη σε άλλους εγκληματίες του κυβερνοχώρου ότι το θύμα είναι διατεθειμένο να πληρώσει λύτρα.

Συνοπτικά, η καταβολή χρημάτων λύτρων σε χάκερ δεν είναι ποτέ καλή ιδέα. Δεν εγγυάται την ανάκτηση των δεδομένων σας, ενθαρρύνει την εγκληματική δραστηριότητα, χρηματοδοτεί παράνομες δραστηριότητες, παραβιάζει το νόμο και αυξάνει την πιθανότητα μελλοντικών επιθέσεων. Είναι καλύτερα να λαμβάνετε προληπτικά μέτρα για να αποφύγετε να πέσετε θύμα επιθέσεων ransomware και να έχετε ένα αξιόπιστο σύστημα δημιουργίας αντιγράφων ασφαλείας για την ανάκτηση δεδομένων εάν είναι απαραίτητο.