BrightNight Ransomware zablokuje większość twoich plików
BrightNight to rodzaj złośliwego oprogramowania, które szyfruje dane i wymaga zapłaty za ich odszyfrowanie. To zachowanie klasyfikuje go jako ransomware.
Kiedy testowaliśmy próbkę BrightNight w naszym systemie, zaszyfrowała ona pliki i zmieniła ich nazwy. Atakujący dodali swój adres e-mail, unikalny identyfikator ofiary oraz rozszerzenie „.BrightNight” do oryginalnych nazw plików. Na przykład plik o nazwie „1.jpg” został zmieniony na „1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight”.
Po zakończeniu procesu szyfrowania na pulpicie pojawiła się wiadomość o nazwie "README.txt" żądająca zapłaty jako okupu. Wiadomość pochodząca od ransomware BrightNight informuje ofiarę, że jej pliki zostały zaszyfrowane i zachęca do skontaktowania się z atakującymi w celu odszyfrowania niedostępnych danych.
Żądanie okupu BrightNight wykorzystuje pocztę cebulową do kontaktu
Pełny tekst bardzo krótkiego żądania okupu wygenerowanego przez ransomware BrightNight brzmi następująco:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Dlaczego nigdy nie powinieneś grać razem i płacić hakerom okupu?
Płacenie okupu hakerom nigdy nie jest dobrym pomysłem z kilku powodów:
- Brak gwarancji odzyskania danych: Nie ma gwarancji, że zapłacenie okupu spowoduje odzyskanie danych. W rzeczywistości wiele ofiar, które płacą okup, nie otrzymuje obiecanego klucza odszyfrowywania i nie ma dostępu do swoich danych.
- Zachęcanie do działalności przestępczej: Zapłacenie okupu zachęca hakerów do kontynuowania działalności przestępczej, ponieważ widzą, że istnieje ku temu zachęta finansowa. Prowadzi to tylko do większej liczby ofiar i większej liczby ataków.
- Finansowanie nielegalnych działań: Płacenie okupu może potencjalnie finansować inne nielegalne działania, takie jak handel narkotykami, handel ludźmi i terroryzm, ponieważ nie ma sposobu, aby wiedzieć, dokąd trafiają pieniądze.
- Łamie prawo: w wielu jurysdykcjach płacenie okupu jest nielegalne, a osoby, które to robią, mogą ponieść konsekwencje prawne.
- Zwiększa prawdopodobieństwo przyszłych ataków: jeśli hakerom uda się wyłudzić pieniądze od ofiar, jest bardziej prawdopodobne, że zaatakują je ponownie w przyszłości lub rozpowszechnią wśród innych cyberprzestępców informację, że ofiara jest gotowa zapłacić okup.
Podsumowując, płacenie okupu hakerom nigdy nie jest dobrym pomysłem. Nie gwarantuje odzyskania danych, zachęca do działalności przestępczej, finansuje nielegalne działania, narusza prawo i zwiększa prawdopodobieństwo przyszłych ataków. Lepiej jest podjąć środki zapobiegawcze, aby przede wszystkim nie paść ofiarą ataków ransomware i mieć niezawodny system kopii zapasowych, aby w razie potrzeby odzyskać dane.