Threat Database Ransomware Righ Ransomware

Righ Ransomware

Эксперты по кибербезопасности изо всех сил пытаются не отставать от всех угроз вымогателей, которые выдвигают киберпреступники. Создание и распространение трояна, блокирующего данные, не так сложно, как может показаться на первый взгляд. Большинство кибер-мошенников предпочитают заимствовать код существующих угроз вымогателей и слегка изменить его в соответствии со своими потребностями. Это гораздо более простой подход, чем создание трояна с шифрованием файлов с нуля. Именно это и сделали создатели Righ Ransomware. Эта недавно обнаруженная угроза вымогателей является копией печально известного STOP Ransomware - самого активного семейства вымогателей в 2019 году, с созданием и распространением более 200 копий.

Распространение и шифрование

Создатели Righ Ransomware могут использовать электронные письма со спамом для распространения своего творения, поскольку это наиболее распространенный метод распространения, когда речь идет об угрозах этого типа. Спам-сообщения часто содержат вложение, которое должно выглядеть как безвредный документ, но не безобидный. Если пользователи будут обмануты при запуске прикрепленного файла, их системы будут заражены Righ Ransomware. Другими популярными способами распространения являются фальшивые загрузки и обновления программного обеспечения, фальшивый пиратский контент, такой как приложения и медиа-файлы, торрент-трекеры и т. Д. Трояны с блокировкой файлов, такие как Righ Ransomware, часто программируются для нацеливания на очень длинный список типов файлов, которые имеют высокий шанс присутствия в системе постоянных пользователей. Будьте уверены, что любые файлы .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx будут зашифрованы и станут непригодными для использования. Righ Ransomware добавляет расширение «.righ» в конце имен всех заблокированных файлов. Это означает, что изображение с именем «hell-fire.jpeg» первоначально будет переименовано в «hell-fire.jpeg.righ», когда Righ Ransomware его заблокирует.

Примечание выкупа

После завершения процесса шифрования Righ Ransomware сбросит записку с требованием выкупа на рабочем столе пользователя. Сообщение о выкупе Righ Ransomware содержится в файле с именем «_readme.txt», который является торговой маркой угроз вымогателей, принадлежащих к семейству STOP Ransomware. Сообщение о выкупе гласит:

  • Плата за выкуп составляет 490 долларов США для всех пользователей, которые связываются с авторами угрозы в течение 72 часов после совершения атаки.
  • Пользователи, которые не соблюдают крайний срок, установленный злоумышленниками, должны будут заплатить двойную плату за выкуп, которая составит 980 долларов.
  • Злоумышленники готовы бесплатно дешифровать 2-3 файла, чтобы убедить жертву в наличии действующего ключа дешифрования.
  • Контактные данные злоумышленников - «datarestorehelp@firemail.cc» и «datahelp@iran.ir».

У вас нет веских причин для уплаты выкупа. Большинство жертв вымогателей, которые решили заплатить, оказываются с пустыми руками, когда злоумышленники решают призрак их после получения денег. Если вы стали жертвой Righ Ransomware, вам следует подумать о приобретении подлинного антивирусного приложения, которое поможет вам избавиться от вашей системы Righ Ransomware и обеспечит защиту вашего ПК в будущем.

В тренде

Наиболее просматриваемые

Загрузка...