BrightNight Ransomware kommer att låsa de flesta av dina filer
BrightNight är en typ av skadlig programvara som krypterar data och kräver betalning för att dekryptera den. Detta beteende klassificerar det som ransomware.
När vi testade ett urval av BrightNight på vårt system, krypterade det filer och ändrade deras namn. Angriparna lade till sin e-post, ett unikt offer-ID och tillägget ".BrightNight" till de ursprungliga filnamnen. Till exempel ändrades en fil med namnet "1.jpg" till "1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight".
Efter att krypteringsprocessen var klar dök ett meddelande med namnet "README.txt" upp på skrivbordet och krävde betalning som lösen. Meddelandet från BrightNight ransomware informerar offret om att deras filer har krypterats och uppmanar dem att kontakta angriparna för att dekryptera den otillgängliga datan.
BrightNight Ransom Note använder Onion Mail för kontakt
Den fullständiga texten i den mycket korta lösennotan som produceras av BrightNight ransomware lyder som följer:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: Tpyrcne@onionmail.org
In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com
Your System Key -
Varför ska du aldrig spela med och betala hackare lösen?
Att betala lösenpengar till hackare är aldrig en bra idé av flera anledningar:
- Ingen garanti för dataåterställning: Det finns ingen garanti för att betalning av lösen kommer att resultera i återställning av dina data. Faktum är att många offer som betalar lösensumman inte får den utlovade dekrypteringsnyckeln och förblir utestängda från sina data.
- Uppmuntrar kriminell verksamhet: Att betala lösen uppmuntrar hackare att fortsätta med sina kriminella aktiviteter, eftersom de ser att det finns ett ekonomiskt incitament att göra det. Detta leder bara till fler offer och fler attacker.
- Finansiering av illegal verksamhet: Att betala lösenpengar kan potentiellt finansiera andra illegala aktiviteter, som narkotikahandel, människohandel och terrorism, eftersom det inte finns något sätt att veta vart pengarna tar vägen.
- Brott mot lagen: I många jurisdiktioner är det olagligt att betala lösen och individer som gör det kan få juridiska konsekvenser.
- Ökar sannolikheten för framtida attacker: Om hackare lyckas pressa ut pengar från offer är det mer sannolikt att de riktar sig mot dem igen i framtiden, eller sprider budskapet till andra cyberbrottslingar att offret är villig att betala lösen.
Sammanfattningsvis är det aldrig en bra idé att betala lösenpengar till hackare. Det garanterar inte återhämtning av dina data, uppmuntrar kriminell verksamhet, finansierar olaglig verksamhet, bryter mot lagen och ökar sannolikheten för framtida attacker. Det är bättre att vidta förebyggande åtgärder för att undvika att bli offer för ransomware-attacker i första hand, och att ha ett pålitligt säkerhetskopieringssystem för att återställa data vid behov.