BrightNight Ransomware

BrightNight es un programa amenazante creado específicamente para cifrar datos y exigir el pago de su descifrado. Este tipo de malware se clasifica como ransomware.

Cuando BrightNight infecta con éxito un dispositivo, inmediatamente comienza a cifrar archivos y cambia sus nombres. Los atacantes agregan la identificación única de la víctima, su correo electrónico 'Tpyrcne@onionmail.org' y la extensión '.BrightNight' a los nombres originales de los archivos afectados.

Una vez que se completa el proceso de encriptación, se coloca un mensaje de rescate llamado 'README.txt' en el escritorio del dispositivo. El mensaje les dice a las víctimas que sus datos han sido encriptados y que deben pagar un rescate para recibir la clave de descifrado.

BrightNight Ransomware bloquea una amplia gama de tipos de archivos

Después de cifrar los archivos de la víctima, BrightNight Ransomware muestra un mensaje que informa a la víctima que no se puede acceder a sus datos y exige el pago por el descifrado. En la gran mayoría de los casos en los que los datos han sido bloqueados por amenazas de ransomware, el descifrado no se puede llevar a cabo sin la participación de los atacantes.

Además, el pago del rescate no garantiza que se proporcionen las claves o el software necesarios para el descifrado. Por lo tanto, se recomienda encarecidamente que no lo haga, ya que no solo respalda la actividad delictiva, sino que tampoco garantiza la recuperación de datos.

Para evitar que BrightNight Ransomware cifre más archivos, es esencial eliminar el ransomware del sistema operativo lo antes posible. Sin embargo, es necesario tener en cuenta que la eliminación del ransomware no restaurará ningún archivo previamente cifrado.

Tome medidas para proteger sus dispositivos y datos de los ataques de ransomware

Para proteger sus dispositivos y datos de los ataques de ransomware, los usuarios pueden seguir varios pasos:

En primer lugar, pueden asegurarse de que su sistema operativo y sus aplicaciones estén actualizados aplicando los últimos parches de seguridad. Los usuarios también deben implementar y mantener contraseñas seguras para sus cuentas y evitar usar la misma contraseña para varias cuentas. Tenga mucho cuidado al abrir archivos adjuntos de correo electrónico y acceder a enlaces de fuentes desconocidas o sospechosas.

Para proteger sus dispositivos, los usuarios deben confiar en soluciones antimalware acreditadas y mantener actualizado el producto elegido para detectar y prevenir infecciones de ransomware.

Una de las acciones más importantes que pueden realizar los usuarios es realizar copias de seguridad de sus datos importantes con regularidad. Si lo hace, les permitirá restaurar de manera efectiva cualquiera de los archivos afectados por una amenaza de ransomware. Sin embargo, las copias de seguridad creadas deben guardarse en un disco duro externo o en un almacenamiento en la nube.

La nota de rescate que se muestra a las víctimas de BrightNight Ransomware es:

'!!!All of your files are encrypted!!!

To decrypt them send e-mail to this address: Tpyrcne@onionmail.org

In case of no answer in 24h, send e-mail to this address: Tpyrcne@cyberfear.com

Your System Key'