BrightNight Ransomware bloccherà la maggior parte dei tuoi file
BrightNight è un tipo di software dannoso che crittografa i dati e richiede un pagamento per decrittografarli. Questo comportamento lo classifica come ransomware.
Quando abbiamo testato un campione di BrightNight sul nostro sistema, ha crittografato i file e cambiato i loro nomi. Gli aggressori hanno aggiunto la loro e-mail, un ID vittima univoco e l'estensione ".BrightNight" ai nomi dei file originali. Ad esempio, un file denominato "1.jpg" è stato modificato in "1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight".
Al termine del processo di crittografia, sul desktop è apparso un messaggio chiamato "README.txt" che richiedeva il pagamento come riscatto. Il messaggio di BrightNight ransomware informa la vittima che i suoi file sono stati crittografati e la esorta a contattare gli aggressori per decrittografare i dati inaccessibili.
BrightNight Ransom Note utilizza Onion Mail per il contatto
Il testo completo della brevissima richiesta di riscatto prodotta dal ransomware BrightNight recita quanto segue:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Perché non dovresti mai stare al gioco e pagare il riscatto agli hacker?
Pagare il riscatto agli hacker non è mai una buona idea per diversi motivi:
- Nessuna garanzia di recupero dei dati: non vi è alcuna garanzia che il pagamento del riscatto comporterà il recupero dei dati. Infatti, molte vittime che pagano il riscatto non ricevono la chiave di decrittazione promessa e rimangono bloccate fuori dai propri dati.
- Incoraggia l'attività criminale: il pagamento del riscatto incoraggia gli hacker a continuare con le loro attività criminali, poiché vedono che esiste un incentivo finanziario per farlo. Questo porta solo a più vittime e più attacchi.
- Finanziamento di attività illegali: il pagamento di un riscatto può potenzialmente finanziare altre attività illegali, come il traffico di droga, il traffico di esseri umani e il terrorismo, poiché non c'è modo di sapere dove va a finire il denaro.
- Viola la legge: in molte giurisdizioni, il pagamento di un riscatto è illegale e le persone che lo fanno potrebbero subire conseguenze legali.
- Aumenta la probabilità di attacchi futuri: se gli hacker riescono a estorcere denaro alle vittime, è più probabile che li prendano di nuovo di mira in futuro o diffondano la voce ad altri criminali informatici che la vittima è disposta a pagare un riscatto.
In sintesi, pagare un riscatto agli hacker non è mai una buona idea. Non garantisce il recupero dei tuoi dati, incoraggia attività criminali, finanzia attività illegali, viola la legge e aumenta la probabilità di attacchi futuri. È meglio adottare misure preventive per evitare di essere vittima di attacchi ransomware in primo luogo e disporre di un sistema di backup affidabile per recuperare i dati se necessario.