Righ Ransomware
Cybersecurity-eksperter kæmper for at holde trit med alle de ransomware-trusler, som cyberkriminelle pumper ud. Oprettelse og distribution af en datalåsende Trojan er ikke så svært, som det kan lyde oprindeligt. De fleste cyber-skurke vælger at låne koden til eksisterende ransomware-trusler og ændre den lidt for at passe til deres behov. Dette er en langt lettere fremgangsmåde end at opbygge en filkrypterende Trojan fra bunden. Dette er, hvad skaberne af Righ Ransomware har gjort nøjagtigt. Denne nyligt afdækkede ransomware-trussel er en kopi af den berygtede STOP Ransomware - den mest aktive ransomware-familie i 2019, med over 200 eksemplarer bygget og distribueret.
Formering og kryptering
Oprettelsen af Righ Ransomware bruger muligvis spam-e-mails til at udbrede deres oprettelse, da dette ser ud til at være den mest anvendte distributionsmetode, når det kommer til trusler af denne type. Spam-e-mails indeholder ofte en vedhæftet fil, der er beregnet til at fremstå som et harmløst dokument, der er alt andet end uskadeligt. Hvis brugerne bliver narret til at starte den vedhæftede fil, vil deres systemer blive inficeret med Righ Ransomware. Andre populære formeringsmetoder er falske software-downloads og opdateringer, falske piratkopierede indhold, såsom applikationer og mediefiler, torrent-trackere osv. Fillåsende trojanere, ligesom Righ Ransomware, programmeres ofte til at målrette mod en meget lang liste over filtyper, der har en stor chance for at være til stede på systemet med regelmæssige brugere. Du kan være sikker på, at alle .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx-filer bliver krypteret og gjort ubrugelige. Righ Ransomware tilføjer en '.righ' udvidelse i slutningen af alle de låste filer 'navne. Dette betyder, at et billede, der blev navngivet 'hell-fire.jpeg', oprindeligt omdøbes til 'hell-fire.jpeg.righ', når Righ Ransomware låser det.
Ransom-note
Når krypteringsprocessen er afsluttet, vil Righ Ransomware slippe sin løsepenge på brugerens skrivebord. Løsningsmeddelelsen fra Righ Ransomware er indeholdt i en fil med navnet '_readme.txt', som er et varemærke for ransomware-trusler, der tilhører STOP Ransomware-familien. Løsningsmeddelelsen siger:
- Løsningsgebyret er $ 490 for alle brugere, der kommer i kontakt med forfatterne af truslen inden for 72 timer efter angrebet.
- Brugere, der ikke overholder fristen, der er angivet af angriberen, skal betale det dobbelte af løsepenge, der vil være $ 980.
- De angribendes kontaktoplysninger - 'datarestorehelp@firemail.cc' og 'datahelp@iran.ir.'
Der er ingen gyldig grund til dig at betale løsepengegebyret. De fleste ofre for ransomware, der beslutter at betale, ender tomhendte, når angriberen beslutter at spøgelse dem, efter at de har fået kontanterne. Hvis du er blevet et offer for Righ Ransomware, skal du overveje at investere i et ægte anti-malware-program, der vil hjælpe dig med at befri dit system af Righ Ransomware og sørge for at beskytte din pc fremover.
