ALLRIGHTY Ransomware

O ALLRIGHTY Ransomware é um Trojan bastante peculiar que fez a sua estreia em 3 de janeiro de 2019. O ALLRIGHTY Ransomware é um ransomware fora do padrão que é distribuído principalmente através de software pirateado, falsas atualizações do navegador da Web e e-mails de spam. Os pesquisadores de segurança do PC alertam que o ALLRIGHTY Ransomware não tem recursos de criptografia e exibe apenas uma nota de resgate. Até agora, não há relatos de dados criptografados nos sistemas infectados pelo ALLRIGHTY Ransomware. O ALLRIGHTY Ransomware se infiltra nos computadores e continua a criar uma pasta na pasta Temp, que é usada para armazenar um arquivo executável com um nome aleatório. O Trojan ALLRIGHTY Ransomware carrega um arquivo na memória do sistema e coleta informações genéricas da máquina, tais como endereço de IP, layout do teclado, nome de usuário ativo e tamanho do monitor. As informações do sistema são enviadas para os seus servidores de comando e o Trojan envia uma nota de resgate chamada 'ransom_file.txt' para a área de trabalho antes de se excluir da unidade local. O ALLRIGHTY Ransomware produz uma mensagem curta que diz:

'ALLRIGHTY! HORA DE FAZER ALGUM MAL MUITO !!!!!!!
Sim ... OK ... então ... Passamos muito tempo desenvolvendo essas técnicas avançadas de anti-análise,
ficamos muito cansados ​​para realmente implementar qualquer carga útil ...
Então, faça um favor e imagine todos os seus arquivos criptografados ...,
e envie-nos um bitcoin para Ox1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa^_^
Saudações,
Seus autores de malware preocupados'.

Os especialistas em segurança cibernética notam que o ALLRIGHTY Ransomware não parece ser sofisticado e não adultera os Serviços do Shadow Volume no Windows. Portanto, os usuários de PC afetados não devem esperar problemas para recuperar arquivos e usar os pontos de Restauração do Sistema criados por eles. Você deve observar que o ALLRIGHTY Ransomware pode receber melhorias importantes nos próximos meses e você deve instalar um serviço de backup confiável. Os mecanismos AV suportam regras de detecção para o ALLRIGHTY Ransomware e marcam os recursos a ele relacionados com os seguintes nomes:

Gen:Heur.Ransom.REntS.Gen.1
JokeProgram ( 0051c2691 )
Malware.Undefined!8.C (CLOUD)
Malware@#dcjh5k9kffc6
RiskTool.Agent.nr
Riskware/PUP_XDF
TROJ_GEN.R020C0PA319
Tool.Agent.Win32.17080
Trojan.GenericPMF.S1658473
Trojan.Win32.Joke.15872
Trojan.Win32.Rents.4!c
Win32/Hoax.Agent.NAK
malicious_confidence_60% (D)
malware (ai score=99)