BrightNight Ransomware vergrendelt de meeste van uw bestanden
BrightNight is een soort schadelijke software die gegevens versleutelt en betaling vereist om deze te ontsleutelen. Dit gedrag classificeert het als ransomware.
Toen we een voorbeeld van BrightNight op ons systeem testten, versleutelde het bestanden en veranderde hun namen. De aanvallers voegden hun e-mailadres, een uniek slachtoffer-ID en de extensie ".BrightNight" toe aan de oorspronkelijke bestandsnamen. Een bestand met de naam "1.jpg" is bijvoorbeeld gewijzigd in "1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight".
Nadat het coderingsproces was voltooid, verscheen er een bericht met de naam "README.txt" op het bureaublad waarin betaling als losgeld werd geëist. Het bericht van de BrightNight-ransomware informeert het slachtoffer dat hun bestanden zijn versleuteld en dringt er bij hen op aan om contact op te nemen met de aanvallers om de ontoegankelijke gegevens te ontsleutelen.
BrightNight Ransom Note gebruikt Onion Mail voor contact
De volledige tekst van de zeer korte losgeldbrief geproduceerd door de BrightNight-ransomware luidt als volgt:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Waarom zou je nooit meespelen en hackers losgeld betalen?
Losgeld betalen aan hackers is om verschillende redenen nooit een goed idee:
- Geen garantie op gegevensherstel: Er is geen garantie dat het betalen van het losgeld zal resulteren in het herstel van uw gegevens. Veel slachtoffers die het losgeld betalen, ontvangen de beloofde decoderingssleutel niet en hebben geen toegang tot hun gegevens.
- Moedigt criminele activiteiten aan: het betalen van het losgeld moedigt hackers aan om door te gaan met hun criminele activiteiten, omdat ze zien dat er een financiële prikkel is om dit te doen. Dit leidt alleen maar tot meer slachtoffers en meer aanvallen.
- Financiering van illegale activiteiten: het betalen van losgeld kan mogelijk andere illegale activiteiten financieren, zoals drugshandel, mensenhandel en terrorisme, aangezien er geen manier is om te weten waar het geld naartoe gaat.
- Overtreedt de wet: In veel rechtsgebieden is het betalen van losgeld illegaal, en personen die dit doen kunnen juridische gevolgen krijgen.
- Verhoogt de kans op toekomstige aanvallen: als hackers erin slagen geld van slachtoffers af te persen, is de kans groter dat ze zich in de toekomst opnieuw op hen richten, of andere cybercriminelen laten weten dat het slachtoffer bereid is losgeld te betalen.
Kortom, losgeld betalen aan hackers is nooit een goed idee. Het biedt geen garantie voor het herstel van uw gegevens, stimuleert criminele activiteiten, financiert illegale activiteiten, overtreedt de wet en vergroot de kans op toekomstige aanvallen. Het is beter om preventieve maatregelen te nemen om te voorkomen dat u überhaupt het slachtoffer wordt van ransomware-aanvallen, en om een betrouwbaar back-upsysteem te hebben om indien nodig gegevens te herstellen.