Righ Ransomware
A kiberbiztonsági szakértők küzdenek azért, hogy lépést tartsanak minden olyan ransomware fenyegetéssel, amelyet a kiberbűnözők szivattyúznak. Az adatrögzítő trójai létrehozása és terjesztése nem olyan nehéz, mint az eredetileg hangzik. A legtöbb számítógépes csaló úgy dönt, hogy kölcsön veszi a meglévő ransomware fenyegetések kódját, és kissé megváltoztatja azt az igényeiknek megfelelően. Ez sokkal könnyebb megközelítés, mint a fájlokat titkosító trójai létrehozása a semmiből. Pontosan ezt tették a Righ Ransomware alkotói. Ez az újonnan fel nem fedezett ransomware-fenyegetés a hírhedt STOP Ransomware - a 2019-es legaktívabb ransomware-család - több mint 200 példányát építették és terjesztették.
Terjesztés és titkosítás
A Righ Ransomware alkotói valószínűleg spam e-maileket használnak létrehozásuk terjesztésére, mivel úgy tűnik, hogy ez a leggyakrabban használt terjesztési módszer az ilyen típusú fenyegetéseknél. A spam e-mailek gyakran tartalmaznak egy mellékletet, amelynek célja, hogy ártalmatlan dokumentumként jelenjen meg, amely bármi más, mint ártalmatlan. Ha a felhasználókat becsapják a mellékelt fájl elindításához, rendszerük megfertőződik a Righ Ransomware segítségével. Más népszerű terjesztési módszerek a hamis szoftverletöltések és -frissítések, a hamis kalóztartalmak, például az alkalmazások és a médiafájlok, a torrent-követők stb. A fájlzároló trójaiakat, mint például a Righ Ransomware, gyakran úgy programozzák, hogy egy nagyon hosszú fájltípusra célozzák meg azokat, amelyek magas esélye van jelen lenni a rendszeres felhasználók rendszerében. Biztos lehet benne, hogy minden .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx fájl titkosítva lesz és használhatatlanná válik. A Righ Ransomware a .righ kiterjesztést csatolja az összes zárolt fájl nevének végére. Ez azt jelenti, hogy egy eredetileg "hell-fire.jpeg" elnevezésű képet átneveznek "hell-fire.jpeg.righ" -re, amikor a Righ Ransomware lezárja.
A Ransom jegyzet
A titkosítási folyamat befejezése után a Righ Ransomware a felhasználói asztalra dobja váltságdíjat. A Righ Ransomware váltságdíjazását egy „_readme.txt" nevû fájl tartalmazza, amely a STOP Ransomware családba tartozó váltságdíjas fenyegetések védjegye. A váltságdíj üzenet kimondja:
- A váltságdíj 490 USD minden olyan felhasználó számára, akik kapcsolatba lépnek a fenyegetés szerzőivel a támadást követő 72 órán belül.
- Azoknak a felhasználóknak, akik nem teljesítik a támadók által kitűzött határidőt, kétszer kell fizetniük a váltságdíjat, amely 980 dollár lesz.
- A támadók elérhetőségei - „datarestorehelp@firemail.cc" és „datahelp@iran.ir".
Nincs érvényes ok a váltságdíj megfizetésére. A ransomware legtöbb áldozata, aki úgy dönt, hogy fizet, üres kézzel érkezik, amikor a támadók úgy döntenek, hogy szellembe helyezik őket, miután megszerezték a készpénzt. Ha a Righ Ransomware áldozata lett, érdemes fontolóra vennie egy valódi rosszindulatú program elleni alkalmazásba történő beruházást, amely segít megszabadulni a rendszertől a Righ Ransomware programjától, és ügyeljen arra, hogy megóvja számítógépét a jövőben.
