Righ Ransomware

Stručnjaci za kibernetičku sigurnost nastoje se držati korak sa svim prijetnjama koje nude kibernetički kriminalci. Stvaranje i distribucija Trojan-a za zaključavanje podataka nije tako teško kao što u početku može zvučati. Većina cyber lopova odluči posuditi kod postojećih prijetnji ransomware-om i malo ga izmijeniti kako bi odgovarao njihovim potrebama. To je daleko lakši pristup od stvaranja trojanca koji šifrira datoteku ispočetka. To su točno učinili tvorci Righ Ransomwarea. Ova novootkrivena prijetnja otkupnim softverom kopija je zloglasne STOP Ransomware - najaktivnije obitelji ransomwarea u 2019. godini s preko 200 primjeraka izgrađenih i distribuiranih.

Širenje i šifriranje

Tvorci Righ Ransomwarea mogu koristiti neželjenu e-poštu za propagaciju svog stvaranja, jer se čini da je to najčešći način distribucije kada je riječ o prijetnjama ove vrste. Neželjena pošta često sadrži privitak koji bi trebao izgledati kao bezopasan dokument koji je sve samo ne bezopasan. Ako se korisnici prevare u pokretanju priložene datoteke, njihovi će se sustavi zaraziti Righ Ransomware-om. Ostale popularne metode širenja su lažni preuzimanja i ažuriranja softvera, lažni piratski sadržaj poput aplikacija i medijskih datoteka, torent praćenja, itd. Trojanci za zaključavanje datoteka, poput Righ Ransomwarea, često se programiraju da ciljaju vrlo dugačak popis vrsta datoteka koje imaju velika šansa da bude prisutan u sustavu redovnih korisnika. Budite sigurni da će bilo koje .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx datoteke biti šifrirane i učiniti ih neupotrebljivim. Righ Ransomware na kraju svih imena zaključanih datoteka dodaje proširenje '.righ'. To znači da će slika koja je izvorno nazvana "hell-fire.jpeg" biti preimenovana u "hell-fire.jpeg.righ" kada je Righ Ransomware zaključa.

Otkupna napomena

Nakon dovršetka postupka šifriranja, Righ Ransomware će baciti bilješke o otkupnini na korisničku radnu površinu. Poruka o otkupnini Righ Ransomware-a sadržana je u datoteci pod nazivom '_readme.txt', koja je zaštitni znak prijetnji ransomware-a koje pripadaju STOP Ransomware obitelji. U otkupnoj poruci stoji:

• Naknada za otkupninu iznosi 490 dolara za sve korisnike koji stupe u kontakt s autorima prijetnje u roku od 72 sata od napada.
• Korisnici koji ne ispune rok koji su odredili napadači morat će platiti dvostruku naknadu za otkupninu, koja će biti 980 dolara.
Napadači su spremni besplatno dešifrirati 2-3 datoteke kako bi uvjerili žrtvu da ima funkcionirajući ključ za dešifriranje.
• Podaci za kontakt napadača - "datarestorehelp@firemail.cc" i "datahelp@iran.ir."

Ne postoji valjan razlog da platite naknadu za otkupninu. Većina žrtava ransomwarea koji se odluče platiti plaćaju praznih ruku kad ih napadači odluče otjerati nakon što dobiju novac. Ako ste postali žrtva Righ Ransomware-a, razmislite o ulaganju u istinski program protiv zlonamjernog softvera koji će vam pomoći riješiti sustav Righ Ransomwarea i osigurati da vaše računalo zaštiti naprijed.