„Righ Ransomware“

Kibernetinio saugumo ekspertai stengiasi neatsilikti nuo visų išpirkos grėsmių, kurias siurbia kibernetiniai nusikaltėliai. Sukurti ir paskirstyti duomenis užrakinantį Trojos arkį nėra taip sunku, kaip gali pasirodyti iš pradžių. Daugelis internetinių sukčių nusprendžia pasiskolinti egzistuojančių išpirkos programų grėsmių kodus ir šiek tiek juos pakeisti, kad atitiktų jų poreikius. Tai yra daug lengvesnis požiūris nei failų šifravimo Trojos arklys. Būtent tai ir padarė „Righ Ransomware" kūrėjai. Ši naujai neatskleista „ransomware" grėsmė yra liūdnai pagarsėjusio „ STOP Ransomware" - aktyviausios 2019 metų „ransomware" šeimos - kopija, sukonstruota ir išplatinta daugiau nei 200 egzempliorių.

Dauginimas ir šifravimas

„Righ Ransomware" kūrėjai gali naudoti nepageidaujamus elektroninius laiškus skleisdami savo kūrinius, nes atrodo, kad tai yra dažniausiai naudojamas platinimo būdas, kai kyla tokio tipo grėsmių. Šlamšto el. Laiškuose dažnai būtų priedas, kuris turėtų būti rodomas kaip nekenksmingas, bet nekenksmingas dokumentas. Jei vartotojai bus apgauti paleisti pridedamą failą, jų sistemos bus užkrėstos „Righ Ransomware". Kiti populiarūs platinimo metodai yra fiktyvus programinės įrangos atsisiuntimas ir atnaujinimas, suklastotas piratinis turinys, pavyzdžiui, programos ir daugialypės terpės failai, „torrent" stebėjimo priemonės ir kt. Failų fiksavimo trojai, kaip ir „Righ Ransomware", dažnai programuojami taip, kad būtų nukreipti į labai ilgą failų tipų, turinčių didelė tikimybė būti nuolatinių vartotojų sistemoje. Būkite tikri, kad bet koks .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx failas bus užšifruotas ir taps nenaudojamas. „Righ Ransomware" prideda „.righ" plėtinį visų užrakinamų failų pavadinimų pabaigoje. Tai reiškia, kad vaizdas, kuris iš pradžių buvo pavadintas „hell-fire.jpeg", bus pervadintas į „hell-fire.jpeg.righ", kai „Righ Ransomware" jį užrakins.

„The Ransom Note"

Užbaigus šifravimo procesą, „Righ Ransomware" užrašą apie išpirką užmes į vartotojo darbalaukį. „Righ Ransomware" išpirkos pranešimas yra faile pavadinimu „_readme.txt", kuris yra „ransomware" grėsmių, priklausančių „STOP Ransomware" šeimai, prekės ženklas. Išpirkos pranešime teigiama:

• Išpirkos mokestis yra 490 USD visiems vartotojams, kurie susisiekia su grėsmės autoriais per 72 valandas nuo išpuolio.
• Vartotojai, kurie neįvykdys užpuolikų nustatyto termino, turės sumokėti dvigubą išpirkos mokestį, kuris bus 980 USD.
Užpuolikai nori nemokamai iššifruoti 2–3 failus, kad įtikintų auką, kad turi veikiantį dešifravimo raktą.
• Užpuolikų kontaktinė informacija - „datarestorehelp@firemail.cc" ir „datahelp@iran.ir".

Jūs neturite jokios pagrįstos priežasties sumokėti išpirkos mokestį. Daugelis išpirkos programinės įrangos aukų, nusprendusios sumokėti, baigiasi tuščiomis rankomis, kai užpuolikai nusprendžia juos vaišinti gavę grynuosius pinigus. Jei tapote „Righ Ransomware" auka, turėtumėte apsvarstyti galimybę investuoti į autentišką kovos su kenkėjiška programa programą, kuri padės atsikratyti „Righ Ransomware" sistemos ir užtikrins, kad jūsų kompiuteris būtų apsaugotas toliau.