Rightsor Ransomware

O Rightsor Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez na primeira semana de setembro de 2018. O Rightsor Ransomware não parece ser uma variante dos Trojans ransomware anteriormente conhecidos e foi desenvolvido de forma independente. O Rightsor Ransomware recebe seu nome porque os criminosos exigem um pagamento através do endereço de e-mail 'rightsor@protonmail.com'.

Como o Rightsor Ransomware Infecta um Computador

O Rightsor Ransomware tem como alvo os arquivos gerados pelo usuário, criptografando-os usando a criptografia AES para tornar os seus conteúdos inacessíveis. O Rightsor Ransomware toma os arquivos da vítima como reféns. O Rightsor Ransomware adiciona a extensão de arquivo '.rcrypted' aos arquivos que ele compromete no seu ataque. Os Trojans ransomware como o Rightsor Ransomware, têm como alvo os arquivos exibidos abaixo nos seus ataques:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Rightsor Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'README.PLEASE.txt', que é deixado na área de trabalho do computador infectado. O texto inteiro da nota de resgate do Rightsor Ransomware diz:

'Prezados Senhores,
Seu negócio está sob séria ameaça!
Existe um risco significativo de violação de dados na segurança da sua empresa.
Nós facilmente pentetramos sua rede de trabalho.
Você deve agradecer a Allah por ser abordado pelos especialistas em segurança e não por algumas crianças.
Eles poderiam ter criptografado todos os seus dados apenas por diversão!
Agora todos os seus arquivos são criptografados com os algoritmos mais fortes do AES256.
Ninguém pode decodificá-lo sem o nosso genuíno decodificador.
As tentativas de usar o software de descriptografia comumente disponível podem levar à perda completa dos dados.
Se você preferir que seus arquivos sejam restaurados, escreva para este e-mail (os contatos estão na parte inferior da planilha),
e anexar 2-3 arquivos criptografados (arquivos não precisam conter informações valiosas)
Você receberá amostras descriptografadas e nossas condições sobre como fazer com que o decodificador recupere seus dados.
Por favor, escreva o nome da sua empresa no assunto do seu e-mail.
Você terá que pagar pelo nosso decodificador em Bitcoins (BTC)
O preço final depende da rapidez com que você entrará em contato conosco.
Para cada dia adicional, o pagamento seria atrasado, adicionamos um motivacional 0.5 btc como punição.
Nada pessoal, senhoras e senhores, é apenas um negócio.
Assim que recebermos os Bitcoins, você receberá o software de decodificação.
Também forneceremos recomendações gratuitas sobre como você pode corrigir a falha de segurança em sua rede.
Por favor, não renomeie os arquivos criptografados! (Isso pode complicar a recuperação)
Preço Decryptor é 30 BTC
E-mail de contato: rightsor@protonmail.com
Carteira BTC: 1Ff4ZxANNtDuvL5Y95aGukJs3dgnuSrfTv'

Lidando com o Rightsor Ransomware

Os usuários de computador são desencorajados a pagar o resgate do Rightsor Ransomware. Se eles quiserem estar preparados para anular os efeitos do Rightsor Ransomware e de infecções por ameaças semelhantes, eles devem ter backups dos seus arquivos e um programa de segurança atualizado e forte, para impedir que o Rightsor Ransomware realize seu ataque.