Righ Ransomware

Ekspertët e sigurisë në internet po përpiqen të vazhdojnë me të gjitha kërcënimet e hakmarrësve që kriminelët kibernetikë po pompojnë. Krijimi dhe shpërndarja e një Trojan për mbylljen e të dhënave nuk është aq e vështirë sa mund të tingëllojë fillimisht. Shumica e hajdutëve kibernetikë vendosin të huazojnë kodin e kërcënimeve ekzistuese të ransomware dhe ta ndryshojnë atë paksa për t'iu përshtatur nevojave të tyre. Kjo është një qasje shumë më e lehtë sesa ndërtimi i një Trojan-encrypting të skedarëve nga e para. Kjo është ajo që krijuesit e Righ Ransomware kanë bërë saktësisht. Ky kërcënim i zbuluar ransomware i sapo zbuluar është një kopje e famëkeq STOP Ransomware - familja më aktive e ransomware në vitin 2019, me mbi 200 kopje të ndërtuara dhe shpërndara.

Përhapja dhe Kriptimi

Krijuesit e Righ Ransomware mund të përdorin postë elektronike për të përhapur krijimin e tyre, pasi kjo duket se është mënyra më e përdorur në shpërndarjen kur bëhet fjalë për kërcënimet e këtij lloji. Emailet e spamit shpesh përmbajnë një shtojcë që ka për qëllim të paraqitet si një dokument i padëmshëm që është gjithçka, por i padëmshëm. Nëse përdoruesit mashtrohen në nisjen e skedarit bashkangjitur, sistemet e tyre do të infektohen me Righ Ransomware. Metodat e tjera të përhapjes popullore janë shkarkime dhe azhurnime të falsifikuara të programeve, përmbajtje të rreme pirate siç janë aplikacione dhe skedarë mediatikë, gjurmues torrentesh, etj. Trojans që bllokojnë skedarët, si Righ Ransomware, shpesh programohen për të synuar një listë shumë të gjatë të llojeve të skedarëve që kanë një shans i lartë për të qenë i pranishëm në sistemin e përdoruesve të rregullt. Sigurohuni që çdo skedar .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx do të kodohen dhe do të bëhen të papërdorshme. Righ Ransomware shton një shtrirje '.righ' në fund të të gjithë emrave të skedarëve të kyçur. Kjo do të thotë që një imazh që u quajt hell hell-fire.jpeg ’fillimisht do të riemërohet në 'hell-fire.jpeg.righ' kur Righ Ransomware e bllokon atë.

Shënimi Ransom

Pas përfundimit të procesit të kriptimit, Righ Ransomware do të lëshojë shënimin e shpërblesës në desktopin e përdoruesit. Mesazhi shpërblyes i Righomware Righ përmbahet në një skedar me emrin '_readme.txt', i cili është një markë tregtare e kërcënimeve për ransomware që i përkasin familjes STOP Ransomware. Mesazhi i shpërblesës thotë:

• Pagesa e shpërblesës është 490 dollarë për të gjithë përdoruesit që marrin kontakt me autorët e kërcënimit brenda 72 orëve nga sulmi që ndodhi.
• Përdoruesit që nuk arrijnë të përmbushin afatin e caktuar nga sulmuesit do të duhet të paguajnë dyfishin e tarifës së shpërblesës, e cila do të jetë 980 dollarë.
Sulmuesit janë të gatshëm të deshifrojnë 2-3 skedarë falas për të bindur viktimën se ata kanë një çelës funksionimi të deshifrimit.
• Detajet e kontaktit të sulmuesve - 'datarestorehelp@firemail.cc' dhe 'datahelp@iran.ir'.

Nuk ka asnjë arsye të vlefshme që ju të paguani tarifën e shpërblesës. Shumica e viktimave të ransomware që vendosin të paguajnë përfundojnë me duar të zbrazta kur sulmuesit vendosin t'i bëjnë fantazmë pasi të marrin paratë. Nëse jeni bërë viktimë e Righ Ransomware, duhet të konsideroni të investoni në një aplikacion të mirëfilltë anti-malware që do t'ju ndihmojë të heqni qafe sistemin tuaj të Righ Ransomware dhe të siguroheni që të mbroni PC tuaj duke ecur përpara.