Righ Ransomware

Verkkoturvallisuuden asiantuntijat pyrkivät pysymään ajan tasalla kaikista ransomware-uhista, joita verkkorikolliset pumppaavat. Tietolukittujen troijalaisten luominen ja jakelu ei ole niin vaikeaa kuin miltä alun perin kuulostaa. Suurin osa verkkokyrkistä päättää lainata olemassa olevien ransomware-uhkien koodin ja muuttaa sitä hiukan tarpeidensa mukaiseksi. Tämä on paljon helpompi lähestymistapa kuin tiedostoa salaavan troijalaisen rakentaminen tyhjästä. Tätä Righ Ransomwaren luojat ovat tehneet tarkalleen. Tämä hiljattain paljastettu ransomware-uhka on kopio pahamaineisesta STOP Ransomware - vuonna 2019 aktiivisimmasta ransomware-perheestä. Yli 200 kopiota on rakennettu ja jaettu.

Leviäminen ja salaus

Righ Ransomware: n luojat saattavat käyttää roskapostia levittääkseen luomustaan, koska tämä näyttää olevan yleisimmin käytetty jakelumenetelmä, kun kyse on tämän tyyppisistä uhista. Roskapostit sisältävät usein liitetiedoston, jonka on tarkoitus näkyä vaarattomana asiakirjana, joka on kaikkea muuta kuin vaaratonta. Jos käyttäjät huijataan liitetyn tiedoston käynnistämiseen, heidän järjestelmät tarttuvat Righ Ransomware -sovellukseen. Muita suosittuja levitysmenetelmiä ovat vääriä ohjelmistolataukset ja päivitykset, väärennetty piraattisisältö, kuten sovellukset ja mediatiedostot, torrentiseuranta jne. Tiedostojen lukitus troijalaiset, kuten Righ Ransomware, on usein ohjelmoitu kohdistamaan erittäin pitkä luettelo tiedostotyyppejä, joilla on suuri mahdollisuus olla läsnä tavallisten käyttäjien järjestelmässä. Voit olla varma, että kaikki .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .dxx, .xls, .xlsx-tiedostot salataan ja tehdään käyttökelvottomiksi. Righ Ransomware lisää ".righ" -laajennuksen kaikkien lukittujen tiedostojen nimien loppuun. Tämä tarkoittaa, että kuva, joka alun perin nimettiin 'helvetti.jpeg', nimetään uudelleen nimellä 'helvetti.jpeg.righ', kun Righ Ransomware lukitsee sen.

Ransom-huomautus

Saatuaan päätökseen salausprosessin Righ Ransomware pudottaa lunastus muistiinpanon käyttäjän työpöydälle. Righ Ransomware -yrityksen lunastusviesti sisältyy tiedostoon nimellä '_readme.txt', joka on STOP Ransomware-perheeseen kuuluvien lunastusohjelmauhkien tavaramerkki. Lunnausviesti:

• Lunastusmaksu on 490 dollaria kaikille käyttäjille, jotka ottavat yhteyttä uhan laatijoihin 72 tunnin sisällä hyökkäyksestä.
• Käyttäjien, jotka eivät noudata hyökkääjien asettamaa määräaikaa, on maksettava kaksinkertainen lunastusmaksu, joka on 980 dollaria.
Hyökkääjät ovat valmiita purkamaan 2–3 tiedostoa ilmaiseksi vakuuttaaksesi uhrin, että heillä on toimiva salauksenpurkuavain.
• Hyökkääjien yhteystiedot - 'datarestorehelp@firemail.cc' ja 'datahelp@iran.ir.'

Sinulle ei ole perusteltua syytä maksaa lunastusmaksu. Useimmat ransomware-uhrit, jotka päättävät maksaa, päätyvät tyhjin käsin, kun hyökkääjät päättävät haamuuttaa heille saatuaan käteisrahaa. Jos olet joutunut Righ Ransomware -sovelluksen uhriksi, sinun kannattaa harkita sijoittamista aitoon haittaohjelmien torjuntaohjelmaan, joka auttaa sinua eroon järjestelmästäsi Righ Ransomware -sovelluksesta ja varmistaa tietokoneesi suojelemisen eteenpäin.