Threat Database Ransomware Righ Ransomware

Righ Ransomware

Οι ειδικοί στο cybersecurity αγωνίζονται να συμβαδίσουν με όλες τις απειλές ransomware που προμηθεύουν οι κυβερνοεγκληματίες. Η δημιουργία και η διανομή ενός Trojan locking δεδομένων δεν είναι τόσο δύσκολη όσο μπορεί να ακούγεται αρχικά. Οι περισσότεροι απατεώνες του κυβερνοχώρου επιλέγουν να δανειστούν τον κώδικα των υφιστάμενων απειλών ransomware και να το αλλάξουν ελαφρώς για να ανταποκριθούν στις ανάγκες τους. Αυτή είναι μια πολύ πιο εύκολη προσέγγιση από την κατασκευή ενός αρχείου κρυπτογράφησης Trojan από το μηδέν. Αυτό έκαναν ακριβώς οι δημιουργοί του Righ Ransomware. Αυτή η πρόσφατα αποκαλυφθείσα απειλή ransomware είναι ένα αντίγραφο του διαβόητου STOP Ransomware - η πιο ενεργή οικογένεια ransomware το 2019, με περισσότερα από 200 αντίτυπα που έχουν κατασκευαστεί και διανεμηθεί.

Πολλαπλασιασμός και κρυπτογράφηση

Οι δημιουργοί του Righ Ransomware ενδέχεται να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να διαδώσουν τη δημιουργία τους, καθώς φαίνεται να είναι η πιο διαδεδομένη μέθοδος διανομής όταν πρόκειται για απειλές αυτού του τύπου. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας θα περιέχουν συχνά ένα συνημμένο που θα πρέπει να εμφανίζεται ως ένα αβλαβές έγγραφο που δεν είναι παρά αβλαβές. Εάν οι χρήστες ξεγελάσουν στην εκκίνηση του συνημμένου αρχείου, τα συστήματά τους θα μολυνθούν με το Righ Ransomware. Άλλες δημοφιλείς μέθοδοι διάδοσης είναι ψευδείς λήψεις λογισμικού και ενημερώσεις, πλαστά πειρατικά περιεχόμενα όπως εφαρμογές και αρχεία πολυμέσων, ιχνηλάτες torrent κλπ. Οι Trojans που κλειδώνουν αρχεία, όπως το Righ Ransomware, προγραμματίζονται συχνά για να στοχεύσουν μια πολύ μακρά λίστα τύπων αρχείων που έχουν μια μεγάλη πιθανότητα να είναι παρόντες στο σύστημα των τακτικών χρηστών. Βεβαιωθείτε ότι τα αρχεία .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx θα κρυπτογραφηθούν και θα καταστούν άχρηστα. Το Righ Ransomware προσθέτει μια επέκταση '.righ' στο τέλος όλων των ονομάτων των κλειδωμένων αρχείων. Αυτό σημαίνει ότι μια εικόνα που ονομάστηκε αρχικά "hell-fire.jpeg" θα μετονομαστεί σε "hell-fire.jpeg.righ" όταν το Righ Ransomware την κλειδώσει.

Η Σημείωση Κινδύνου

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Righ Ransomware θα αποβάλει το σημείωμα λύτρας στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης του Righ Ransomware περιέχεται σε ένα αρχείο με το όνομα '_readme.txt', το οποίο αποτελεί εμπορικό σήμα απειλών ransomware που ανήκουν στην οικογένεια STOP Ransomware. Το μήνυμα λύτρα δηλώνει:

  • Το τέλος λύτρας είναι $ 490 για όλους τους χρήστες που έρχονται σε επαφή με τους συντάκτες της απειλής μέσα σε 72 ώρες από την επίθεση που λαμβάνει χώρα.
  • Οι χρήστες που δεν τηρούν την προθεσμία που έχουν οριστεί από τους επιτιθέμενους θα πρέπει να πληρώσουν δύο φορές το τέλος λύτρας, το οποίο θα είναι $ 980.
  • Οι επιτιθέμενοι είναι πρόθυμοι να αποκρυπτογραφήσουν 2-3 αρχεία δωρεάν για να πείσουν το θύμα ότι έχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης.
  • Τα στοιχεία επικοινωνίας των εισβολέων - "datarestorehelp@firemail.cc" και "datahelp@iran.ir".

Δεν υπάρχει κανένας βάσιμος λόγος για να πληρώσετε το τέλος λύτρας. Τα περισσότερα θύματα των ransomware που αποφασίζουν να πληρώσουν καταλήγουν τελικά με άδειο χέρι όταν οι επιτιθέμενοι αποφασίσουν να τους φάντασμα αφού πάρουν τα μετρητά. Εάν έχετε γίνει θύμα του Righ Ransomware, θα πρέπει να εξετάσετε την επένδυση σε μια γνήσια εφαρμογή κατά του κακόβουλου λογισμικού που θα σας βοηθήσει να απαλλαγείτε από το σύστημα Righ Ransomware και βεβαιωθείτε ότι προστατεύετε τον υπολογιστή σας μπροστά.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...