Righ Ransomware
Gli esperti di sicurezza informatica stanno lottando per tenere il passo con tutte le minacce ransomware che i criminali informatici stanno pompando. Creare e distribuire un Trojan con blocco dei dati non è così difficile come potrebbe sembrare inizialmente. La maggior parte dei criminali informatici sceglie di prendere in prestito il codice delle minacce ransomware esistenti e di modificarlo leggermente in base alle proprie esigenze. Questo è un approccio molto più semplice rispetto alla creazione di un Trojan con crittografia dei file da zero. Questo è ciò che i creatori di Righ Ransomware hanno fatto esattamente. Questa minaccia ransomware appena scoperta è una copia del famigerato STOP Ransomware - la famiglia di ransomware più attiva nel 2019, con oltre 200 copie create e distribuite.
Propagazione e crittografia
I creatori di Righ Ransomware potrebbero utilizzare e-mail di spam per diffondere la loro creazione, in quanto questo sembra essere il metodo di distribuzione più comunemente usato quando si tratta di minacce di questo tipo. Le e-mail di spam conterrebbero spesso un allegato che dovrebbe apparire come un documento innocuo tutt'altro che innocuo. Se gli utenti vengono indotti a lanciare il file allegato, i loro sistemi verranno infettati da Righ Ransomware. Altri metodi di propagazione popolari sono download e aggiornamenti di software fasulli, falsi contenuti piratati come applicazioni e file multimediali, tracker torrent, ecc. I trojan di blocco dei file, come il Ransomware destro, sono spesso programmati per indirizzare un elenco molto lungo di tipi di file che hanno un'alta probabilità di essere presenti sul sistema degli utenti regolari. Siate certi che tutti i file .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx verranno crittografati e resi inutilizzabili. Righ Ransomware aggiunge un'estensione '.righ' alla fine di tutti i nomi dei file bloccati. Ciò significa che un'immagine che è stata inizialmente chiamata "hell-fire.jpeg" verrà rinominata in "hell-fire.jpeg.righ" quando il Ransomware destro la blocca.
La nota di riscatto
Dopo aver completato il processo di crittografia, Righ Ransomware rilascia la sua nota di riscatto sul desktop dell'utente. Il messaggio di riscatto di Righ Ransomware è contenuto in un file con il nome "_readme.txt", che è un marchio di minacce ransomware che appartengono alla famiglia STOP Ransomware. Il messaggio di riscatto afferma:
- La tassa di riscatto è di $ 490 per tutti gli utenti che entrano in contatto con gli autori della minaccia entro 72 ore dall'attacco.
- Gli utenti che non rispettano la scadenza fissata dagli aggressori dovranno pagare il doppio del canone di riscatto, che sarà di $ 980.
- I dettagli di contatto degli aggressori: "datarestorehelp@firemail.cc" e "datahelp@iran.ir".
Non vi è alcun motivo valido per pagare la tassa di riscatto. La maggior parte delle vittime di ransomware che decidono di pagare finiscono a mani vuote quando gli attaccanti decidono di fantasma dopo aver ricevuto i soldi. Se sei diventato vittima di Righ Ransomware, dovresti considerare di investire in una vera applicazione anti-malware che ti aiuterà a liberare il tuo sistema da Righ Ransomware e assicurarti di proteggere il tuo PC in futuro.
