BrightNight ランサムウェアはほとんどのファイルをロックします
BrightNight は、データを暗号化し、復号化するには支払いを要求する悪意のあるソフトウェアの一種です。この動作はランサムウェアとして分類されます。
私たちのシステムで BrightNight のサンプルをテストしたところ、ファイルが暗号化され、名前が変更されました。攻撃者は、電子メール、一意の被害者 ID、および「.BrightNight」拡張子を元のファイル名に追加しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight」に変更されました。
暗号化プロセスが完了すると、「README.txt」というメッセージがデスクトップに表示され、身代金の支払いを要求しました。 BrightNight ランサムウェアからのメッセージは、被害者にファイルが暗号化されていることを通知し、アクセスできないデータを復号化するために攻撃者に連絡するよう促します。
BrightNight の身代金メモは連絡先に Onion Mail を使用
BrightNight ランサムウェアによって作成された非常に短い身代金メモの全文は次のとおりです。
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
ハッカーに決して協力して身代金を支払ってはいけないのはなぜですか?
ハッカーに身代金を支払うことは、いくつかの理由から決して良い考えではありません。
- データ回復の保証なし: 身代金を支払ってもデータが回復されるという保証はありません。実際、身代金を支払った多くの被害者は、約束された復号キーを受け取らず、データからロックアウトされたままになります。
- 犯罪行為を奨励する: 身代金を支払うと、金銭的なインセンティブがあるとハッカーが犯罪行為を続けることを奨励します。これは、より多くの犠牲者とより多くの攻撃を引き起こすだけです。
- 違法行為への資金提供: 身代金の支払いは、そのお金の行き先を知る方法がないため、麻薬密売、人身売買、テロリズムなどの他の違法行為に資金を提供する可能性があります。
- 法律違反: 多くの法域では身代金の支払いは違法であり、身代金を支払った個人は法的責任に直面する可能性があります。
- 将来の攻撃の可能性が高まる: ハッカーが被害者から金銭を脅し取ることに成功した場合、将来再び被害者をターゲットにしたり、被害者が身代金を支払う用意があるという情報を他のサイバー犯罪者に広めたりする可能性が高くなります。
要約すると、ハッカーに身代金を支払うのは決して良い考えではありません。データの回復を保証するものではなく、犯罪行為を助長し、違法行為に資金を提供し、法律に違反し、将来の攻撃の可能性を高めます。そもそもランサムウェア攻撃の被害に遭わないように予防策を講じ、必要に応じてデータを回復できる信頼できるバックアップ システムを用意することをお勧めします。