BrightNight Ransomware verrouillera la plupart de vos fichiers
BrightNight est un type de logiciel malveillant qui crypte les données et nécessite un paiement pour les décrypter. Ce comportement le classe comme rançongiciel.
Lorsque nous avons testé un échantillon de BrightNight sur notre système, il a chiffré les fichiers et changé leurs noms. Les attaquants ont ajouté leur adresse e-mail, un identifiant de victime unique et l'extension ".BrightNight" aux noms de fichiers d'origine. Par exemple, un fichier nommé "1.jpg" a été remplacé par "1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight".
Une fois le processus de cryptage terminé, un message appelé "README.txt" est apparu sur le bureau demandant le paiement d'une rançon. Le message du rançongiciel BrightNight informe la victime que ses fichiers ont été chiffrés et l'invite à contacter les attaquants pour déchiffrer les données inaccessibles.
BrightNight Ransom Note utilise Onion Mail pour le contact
Le texte intégral de la très brève note de rançon produite par le rançongiciel BrightNight se lit comme suit :
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Pourquoi ne devriez-vous jamais jouer le jeu et payer une rançon aux pirates ?
Payer une rançon aux pirates n'est jamais une bonne idée pour plusieurs raisons :
- Aucune garantie de récupération des données : Il n'y a aucune garantie que le paiement de la rançon entraînera la récupération de vos données. En fait, de nombreuses victimes qui paient la rançon ne reçoivent pas la clé de décryptage promise et restent bloquées sur leurs données.
- Encourage les activités criminelles : payer la rançon encourage les pirates à poursuivre leurs activités criminelles, car ils voient qu'il existe une incitation financière à le faire. Cela ne fait que faire plus de victimes et plus d'attaques.
- Financement d'activités illégales : Le paiement d'une rançon peut potentiellement financer d'autres activités illégales, telles que le trafic de drogue, la traite des êtres humains et le terrorisme, car il n'y a aucun moyen de savoir où va l'argent.
- Violation de la loi : dans de nombreuses juridictions, le paiement d'une rançon est illégal, et les personnes qui le font s'exposent à des conséquences juridiques.
- Augmente la probabilité d'attaques futures : si les pirates réussissent à extorquer de l'argent aux victimes, ils sont plus susceptibles de les cibler à nouveau à l'avenir ou de faire savoir à d'autres cybercriminels que la victime est prête à payer une rançon.
En résumé, payer une rançon aux pirates n'est jamais une bonne idée. Il ne garantit pas la récupération de vos données, encourage les activités criminelles, finance des activités illégales, enfreint la loi et augmente la probabilité d'attaques futures. Il est préférable de prendre des mesures préventives pour éviter d'être victime d'attaques de ransomwares en premier lieu, et d'avoir un système de sauvegarde fiable pour récupérer les données si nécessaire.