A BrightNight Ransomware zárolja a legtöbb fájlt
A BrightNight egy olyan rosszindulatú szoftver, amely titkosítja az adatokat, és fizetést igényel a visszafejtésükért. Ez a viselkedés ransomware-nek minősíti.
Amikor teszteltünk egy mintát a BrightNightból a rendszerünkön, az titkosította a fájlokat, és megváltoztatta a nevüket. A támadók hozzáadták az e-mail címüket, egy egyedi áldozatazonosítót és a ".BrightNight" kiterjesztést az eredeti fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight”-ra módosult.
A titkosítási folyamat befejezése után egy "README.txt" üzenet jelent meg az asztalon, amelyben váltságdíj fizetését követelték. A BrightNight ransomware üzenete tájékoztatja az áldozatot, hogy fájljait titkosították, és felszólítja őket, hogy lépjenek kapcsolatba a támadókkal a hozzáférhetetlen adatok visszafejtése érdekében.
A BrightNight Ransom Note az Onion Mail-t használja a kapcsolatfelvételhez
A BrightNight ransomware által készített nagyon rövid váltságdíj teljes szövege a következő:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Miért ne játsszon együtt és fizessen váltságdíjat hackerekkel?
Több okból sem jó ötlet váltságdíjat fizetni a hackereknek:
- Nincs garancia az adatok helyreállítására: Nincs garancia arra, hogy a váltságdíj kifizetése az adatok helyreállítását eredményezi. Valójában sok áldozat, aki fizeti a váltságdíjat, nem kapja meg a megígért visszafejtési kulcsot, és továbbra is ki van zárva adataiból.
- Bűnözői tevékenységre ösztönöz: A váltságdíj kifizetése arra ösztönzi a hackereket, hogy folytassák bűnözői tevékenységüket, mivel látják, hogy erre van anyagi ösztönző. Ez csak több áldozathoz és több támadáshoz vezet.
- Illegális tevékenységek finanszírozása: A váltságdíj kifizetése potenciálisan más illegális tevékenységeket is finanszírozhat, mint például a kábítószer-csempészet, az embercsempészet és a terrorizmus, mivel nem lehet tudni, hová megy a pénz.
- Törvényt sért: Sok jogrendszerben a váltságdíj fizetése illegális, és az egyének, akik ezt teszik, jogi következményekkel számolhatnak.
- Növeli a jövőbeni támadások valószínűségét: Ha a hackerek sikeresen zsarolnak ki pénzt az áldozatoktól, nagyobb valószínűséggel veszik célba őket a jövőben, vagy elterjednek más kiberbűnözőknek, hogy az áldozat hajlandó váltságdíjat fizetni.
Összefoglalva: soha nem jó ötlet váltságdíjat fizetni a hackereknek. Nem garantálja az Ön adatainak helyreállítását, bûnözésre ösztönöz, illegális tevékenységeket finanszíroz, törvénysértõ, és növeli a jövõbeni támadások valószínûségét. Jobb, ha megelőző intézkedéseket teszünk annak elkerülése érdekében, hogy ransomware támadások áldozatává váljanak, és szükség esetén megbízható biztonsági mentési rendszerrel rendelkezünk az adatok helyreállításához.