Righ Ransomware

Os especialistas em segurança cibernética estão lutando para acompanhar todas as ameaças de ransomware que os cibercriminosos estão lançando. Criar e distribuir um Trojan de bloqueio de dados não é tão difícil quanto parece inicialmente. A maioria dos cibercriminosos opta por emprestar o código das ameaças existentes de ransomware e alterá-lo levemente para atender às suas necessidades. Essa é uma abordagem muito mais fácil do que criar um Trojan com criptografia de arquivos do zero. Isso é o que os criadores do Righ Ransomware fizeram exatamente. Esta ameaça de ransomware recentemente descoberta é uma cópia do infame STOP Ransomware - a família de ransomware mais ativa em 2019, com mais de 200 cópias criadas e distribuídas.

Propagação e Criptografia

Os criadores do Righ Ransomware podem estar usando e-mails de spam para propagar sua criação, pois esse parece ser o método de distribuição mais usado quando se trata de ameaças desse tipo. Os e-mails de spam geralmente contêm um anexo que deve aparecer como um documento inofensivo que é tudo menos inofensivo. Se os usuários forem enganados a iniciar o arquivo anexado, seus sistemas serão infectados com o Righ Ransomware. Outros métodos de propagação populares são downloads e atualizações de software falsos, conteúdo pirateado falso, como aplicativos e arquivos de mídia, rastreadores de torrent, etc. Os Trojans de bloqueio de arquivos, como o Righ Ransomware, são frequentemente programados para atingir uma lista muito longa de tipos de arquivos que possuem uma grande chance de estar presente no sistema de usuários regulares. Tenha certeza de que quaisquer arquivos .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx serão criptografados e inutilizados. O Righ Ransomware anexa uma extensão '.righ' ao final de todos os nomes dos arquivos bloqueados. Isso significa que uma imagem denominada 'hell-fire.jpeg' será renomeada para 'hell-fire.jpeg.righ' quando o Righ Ransomware a bloquear.

A Nota de Resgate

Ao concluir o processo de criptografia, o Righ Ransomware soltará sua nota de resgate na área de trabalho do usuário. A mensagem de resgate do Righ Ransomware está contida em um arquivo com o nome '_readme.txt', que é uma marca comercial de ameaças de ransomware que pertencem à família STOP Ransomware. A mensagem de resgate informa:

• A taxa de resgate é de US $490 para todos os usuários que entrarem em contato com os autores da ameaça dentro de 72 horas após o ataque.
• Os usuários que não cumprirem o prazo estabelecido pelos atacantes terão que pagar o dobro da taxa de resgate, que será de US $980.
Os atacantes estão dispostos a descriptografar 2 a 3 arquivos gratuitamente para convencer a vítima de que possuem uma chave de descriptografia em funcionamento.
• Os detalhes de contato dos atacantes - 'datarestorehelp@firemail.cc' e 'datahelp@iran.ir.'

Não há um motivo válido para você pagar a taxa de resgate. A maioria das vítimas de ransomware que decidem pagar acabam de mãos vazias quando os atacantes decidem fantasma-las depois de receber o dinheiro. Se você se tornou vítima do Righ Ransomware, considere investir em um aplicativo anti-malware genuíno que o ajudará a livrar seu sistema do Righ Ransomware e a proteger seu PC daqui para frente.