Logiciel de rançon BrightNight

BrightNight est un programme menaçant spécialement créé pour chiffrer les données et exiger le paiement de leur déchiffrement. Ce type de malware est classé comme ransomware.

Lorsque BrightNight réussit à infecter un appareil, il commence immédiatement à chiffrer les fichiers et à modifier leurs noms de fichiers. Les attaquants ajoutent l'identifiant unique de la victime, son e-mail "Tpyrcne@onionmail.org" et l'extension ".BrightNight" aux noms d'origine des fichiers concernés.

Une fois le processus de cryptage terminé, un message demandant une rançon nommé "README.txt" est déposé sur le bureau de l'appareil. Le message indique aux victimes que leurs données ont été cryptées et qu'elles doivent payer une rançon pour recevoir la clé de décryptage.

Le BrightNight Ransomware verrouille un large éventail de types de fichiers

Après avoir crypté les fichiers de la victime, BrightNight Ransomware affiche un message informant la victime que ses données sont inaccessibles et demande un paiement pour le décryptage. Dans la grande majorité des cas où les données ont été verrouillées par des menaces de ransomware, le déchiffrement ne peut pas être effectué sans l'implication des attaquants.

De plus, le paiement de la rançon ne garantit pas que les clés ou logiciels nécessaires au décryptage seront fournis. Par conséquent, il est fortement déconseillé de le faire car non seulement cela prend en charge les activités criminelles mais ne garantit pas non plus la récupération des données.

Pour empêcher BrightNight Ransomware de crypter davantage de fichiers, il est essentiel de supprimer le ransomware du système d'exploitation dès que possible. Cependant, il est nécessaire de noter que la suppression du ransomware ne restaurera aucun fichier précédemment crypté.

Prenez des mesures pour protéger vos appareils et vos données contre les attaques de ransomwares

Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs peuvent suivre plusieurs étapes :

Premièrement, ils peuvent s'assurer que leur système d'exploitation et leurs applications sont mis à jour en appliquant les derniers correctifs de sécurité. Les utilisateurs doivent également implémenter et maintenir des mots de passe forts pour leurs comptes et éviter d'utiliser le même mot de passe pour plusieurs comptes. Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes à des e-mails et accédez à des liens provenant de sources inconnues ou suspectes.

Pour protéger leurs appareils, les utilisateurs doivent s'appuyer sur des solutions anti-malware réputées et maintenir le produit choisi à jour pour détecter et prévenir les infections par ransomware.

L'une des actions les plus critiques que les utilisateurs peuvent entreprendre consiste à sauvegarder régulièrement leurs données importantes. Cela leur permettra de restaurer efficacement tous les fichiers touchés par une menace de ransomware. Cependant, les sauvegardes créées doivent être conservées soit sur un disque dur externe, soit sur un stockage en nuage.

La note de rançon affichée aux victimes du BrightNight Ransomware est :

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'