Righ Ransomware
Experti na kybernetickou bezpečnost se snaží udržet krok se všemi hrozbami ransomwaru, které kybernetičtí zločinci vyčerpávají. Vytváření a distribuce trojského koně s blokováním dat není tak obtížné, jak by na začátku mohlo znít. Většina kybernetických podvodníků se rozhodne půjčit si kód existujících hrozeb ransomwaru a mírně ho změnit tak, aby vyhovovalo jejich potřebám. Toto je mnohem jednodušší přístup, než postavit trojan na šifrování souborů od nuly. Přesně to udělali tvůrci Righ Ransomware. Tato nově odhalená hrozba ransomware je kopií neslavného STOP Ransomware - nejaktivnější rodiny ransomware v roce 2019, s více než 200 vyrobenými a distribuovanými kopiemi.
Propagace a šifrování
Tvůrci Righ Ransomware mohou k šíření své tvorby používat nevyžádané e-maily, protože se jedná o nejčastěji používanou distribuční metodu, pokud jde o hrozby tohoto typu. E-maily se spamem by často obsahovaly přílohu, která má vypadat jako neškodný dokument, který je nic jiného než neškodný. Pokud se uživatelé dostanou do spouštění připojeného souboru, budou jejich systémy infikovány Righ Ransomware. Dalšími populárními způsoby šíření jsou falešné stahování a aktualizace softwaru, falešný pirátský obsah, jako jsou aplikace a mediální soubory, torrent trackery atd. Trójské koně s uzamčením souborů, jako je Righ Ransomware, jsou často naprogramovány tak, aby se zaměřily na velmi dlouhý seznam typů souborů, které mají vysoká šance na přítomnost v systému běžných uživatelů. Ujišťujeme vás, že všechny soubory .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx budou zašifrovány a budou nepoužitelné. The Righ Ransomware připojuje příponu „.righ" na konec všech zamčených souborů. To znamená, že obraz, který byl původně pojmenován 'hell-fire.jpeg', bude přejmenován na 'hell-fire.jpeg.righ', když jej Righ Ransomware zamkne.
The Ransom Note
Po dokončení procesu šifrování zruší Righ Ransomware svou výkupnou poznámku na ploše uživatele. Zpráva výkupného Righ Ransomware je obsažena v souboru s názvem „_readme.txt", což je ochranná známka hrozeb ransomware, které patří do rodiny STOP Ransomware. Zpráva výkupného uvádí:
- Výkupné je 490 $ pro všechny uživatele, kteří se dostanou do kontaktu s autory hrozby do 72 hodin od útoku.
- Uživatelé, kteří nesplní lhůtu stanovenou útočníky, budou muset zaplatit dvojnásobek výkupného, což bude 980 $.
- Kontaktní údaje útočníků - 'datarestorehelp@firemail.cc' a 'datahelp@iran.ir.'
Neexistuje žádný platný důvod pro to, abyste zaplatili výkupné. Většina obětí ransomwaru, kteří se rozhodnou vyplatit, skončí s prázdnýma rukama, když se útočníci rozhodnou je duchem poté, co dostanou hotovost. Pokud jste se stali obětí programu Righ Ransomware, měli byste zvážit investici do pravé aplikace pro ochranu před malwarem, která vám pomůže zbavit se systému Righ Ransomware a nezapomeňte chránit svůj počítač.
