BrightNight 勒索軟件將鎖定您的大部分文件

BrightNight 是一種對數據進行加密並需要付費才能解密的惡意軟件。此行為將其歸類為勒索軟件。

當我們在我們的系統上測試 BrightNight 樣本時，它加密了文件並更改了它們的名稱。攻擊者將他們的電子郵件、唯一的受害者 ID 和“.BrightNight”擴展名添加到原始文件名中。例如，名為“1.jpg”的文件被更改為“1.jpg.[Tpyrcne@onionmail.org][DB6A761A].BrightNight”。

加密過程完成後，桌面上出現一條名為“README.txt”的信息，要求支付贖金。來自 BrightNight 勒索軟件的消息通知受害者他們的文件已被加密，並敦促他們與攻擊者聯繫以解密無法訪問的數據。

BrightNight 贖金票據使用洋蔥郵件進行聯繫

BrightNight 勒索軟件生成的非常簡短的贖金票據全文如下：

!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key -

為什麼你永遠不應該合作並向黑客支付贖金？

出於以下幾個原因，向黑客支付贖金從來都不是一個好主意：

• 不保證數據恢復：不保證支付贖金會恢復您的數據。事實上，許多支付贖金的受害者並沒有收到承諾的解密密鑰，並且仍然無法訪問他們的數據。
• 鼓勵犯罪活動：支付贖金鼓勵黑客繼續他們的犯罪活動，因為他們看到這樣做有經濟動機。這只會導致更多的受害者和更多的攻擊。
• 資助非法活動：支付贖金可能會資助其他非法活動，例如販毒、人口販運和恐怖主義，因為無法知道這筆錢的去向。
• 違反法律：在許多司法管轄區，支付贖金是非法的，這樣做的個人可能面臨法律後果。
• 增加未來攻擊的可能性：如果黑客成功勒索了受害者的錢，他們將來更有可能再次將他們作為目標，或者向其他網絡犯罪分子傳播受害者願意支付贖金的消息。

總之，向黑客支付贖金絕不是一個好主意。它不保證恢復您的數據，鼓勵犯罪活動，資助非法活動，違反法律，並增加未來攻擊的可能性。最好採取預防措施，避免成為勒索軟件攻擊的受害者，並在必要時擁有可靠的備份系統來恢復數據。