BrightNight 勒索软件将锁定您的大部分文件

BrightNight 是一种对数据进行加密并需要付费才能解密的恶意软件。此行为将其归类为勒索软件。

当我们在我们的系统上测试 BrightNight 样本时，它加密了文件并更改了它们的名称。攻击者将他们的电子邮件、唯一的受害者 ID 和“.BrightNight”扩展名添加到原始文件名中。例如，名为“1.jpg”的文件被更改为“1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight”。

加密过程完成后，桌面上出现一条名为“README.txt”的信息，要求支付赎金。来自 BrightNight 勒索软件的消息通知受害者他们的文件已被加密，并敦促他们与攻击者联系以解密无法访问的数据。

BrightNight 赎金票据使用洋葱邮件进行联系

BrightNight 勒索软件生成的非常简短的赎金票据全文如下：

!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key -

为什么你永远不应该合作并向黑客支付赎金？

出于以下几个原因，向黑客支付赎金从来都不是一个好主意：

• 不保证数据恢复：不保证支付赎金会恢复您的数据。事实上，许多支付赎金的受害者并没有收到承诺的解密密钥，并且仍然无法访问他们的数据。
• 鼓励犯罪活动：支付赎金鼓励黑客继续他们的犯罪活动，因为他们看到这样做有经济动机。这只会导致更多的受害者和更多的攻击。
• 资助非法活动：支付赎金可能会资助其他非法活动，例如贩毒、人口贩运和恐怖主义，因为无法知道这笔钱的去向。
• 违反法律：在许多司法管辖区，支付赎金是非法的，这样做的个人可能面临法律后果。
• 增加未来攻击的可能性：如果黑客成功勒索了受害者的钱，他们将来更有可能再次将他们作为目标，或者向其他网络罪犯传播受害者愿意支付赎金的消息。

总之，向黑客支付赎金绝不是一个好主意。它不保证恢复您的数据，鼓励犯罪活动，资助非法活动，违反法律，并增加未来攻击的可能性。最好采取预防措施，避免成为勒索软件攻击的受害者，并在必要时拥有可靠的备份系统来恢复数据。