Threat Database Ransomware Righ Ransomware

Righ Ransomware

Cybersecurity-eksperter sliter med å følge med på alle trusler om ransomware som nettkriminelle pumper ut. Å lage og distribuere en datalåsende Trojan er ikke så vanskelig som det kan høres opprinnelig. De fleste cyberkrevere velger å låne koden til eksisterende ransomware-trusler og endre den litt for å passe til deres behov. Dette er en langt enklere tilnærming enn å bygge en filkrypterende Trojan fra bunnen av. Dette er hva skaperne av Righ Ransomware har gjort nøyaktig. Denne nylig avdekket trusselen om ransomware er en kopi av den beryktede STOPP Ransomware - den mest aktive ransomware-familien i 2019, med over 200 eksemplarer bygget og distribuert.

Formering og kryptering

Skaperne av Righ Ransomware bruker kanskje spam-e-poster for å formidle opprettelsen av dem, da dette ser ut til å være den mest brukte distribusjonsmetoden når det gjelder trusler av denne typen. Spam-e-postene vil ofte inneholde et vedlegg som er ment å fremstå som et ufarlig dokument som er alt annet enn ufarlig. Hvis brukerne blir lurt til å starte den vedlagte filen, vil systemene deres bli infisert med Righ Ransomware. Andre populære formeringsmetoder er falske nedlastinger og oppdateringer av programvare, falske piratkopierte innhold som applikasjoner og mediefiler, torrent-trackere, etc. Fillåsende trojanere, som Righ Ransomware, er ofte programmert for å målrette mot en veldig lang liste over filtyper som har stor sjanse for å være til stede på systemet for vanlige brukere. Forsikre deg om at alle .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx-filer vil bli kryptert og gjort ubrukelige. Righ Ransomware legger til en .righ-utvidelse på slutten av navnene på alle låste filer. Dette betyr at et bilde som ble kalt 'hell-fire.jpeg' opprinnelig vil bli omdøpt til 'hell-fire.jpeg.righ' når Righ Ransomware låser det.

Ransom-merknaden

Når fullført krypteringsprosess, vil Righ Ransomware slippe løsepengene på brukerens skrivebord. Ransom-meldingen til Righ Ransomware er inneholdt i en fil med navnet '_readme.txt', som er et varemerke for ransomware-trusler som tilhører STOP Ransomware-familien. Ransom-meldingen sier:

  • Løsningsgebyret er $ 490 for alle brukere som kommer i kontakt med forfatterne av trusselen innen 72 timer etter at angrepet fant sted.
  • Brukere som ikke klarer å overholde fristen angitt av angriperne, må betale dobbelt løsepengeravgift, som vil være 980 dollar.
  • Angriperne er villige til å dekryptere 2-3 filer gratis for å overbevise offeret om at de har en fungerende dekrypteringsnøkkel.
  • Kontaktinformasjonen til angriperne - 'datarestorehelp@firemail.cc' og 'datahelp@iran.ir.'

Det er ingen gyldig grunn for deg å betale løsepengeravgiften. De fleste ofre for ransomware som bestemmer seg for å betale opp ender tomhendt når angriperne bestemmer seg for å spøke dem etter at de har fått penger. Hvis du har blitt et offer for Righ Ransomware, bør du vurdere å investere i et ekte anti-malware-program som vil hjelpe deg å kvitte systemet ditt med Righ Ransomware og sørge for å beskytte PCen din fremover.

Trender

Mest sett

Laster inn...