Righ Ransomware
Cybersecurity-experter kämpar för att hålla jämna steg med alla hot om ransomware som cyberbrottslingar pumpar ut. Att skapa och distribuera en datalåsande trojan är inte så svårt som det kan låta från början. De flesta cyber-skurkar väljer att låna koden för befintliga hot om ransomware och ändra den något för att passa deras behov. Detta är en mycket lättare strategi än att bygga en filkrypterande Trojan från början. Detta är vad skaparna av Righ Ransomware har gjort exakt. Detta nyupptäckta hot om ransomware är en kopia av den ökända STOP Ransomware - den mest aktiva ransomware-familjen 2019, med över 200 exemplar byggda och distribuerade.
Förökning och kryptering
Skaparna av Righ Ransomware använder kanske skräppostmeddelanden för att sprida sin skapande, eftersom det verkar vara den mest använda distributionsmetoden när det gäller hot av denna typ. Skräppostmeddelandena innehåller ofta en bilaga som är tänkt att visas som ett ofarligt dokument som är allt annat än ofarligt. Om användarna luras att starta den bifogade filen kommer deras system att infekteras med Righ Ransomware. Andra populära förökningsmetoder är falska nedladdningar och uppdateringar av programvara, falska piratkopierade innehåll som applikationer och mediefiler, torrentspårare, etc. Fillåsande trojaner, som Righ Ransomware, är ofta programmerade för att rikta in sig på en mycket lång lista med filtyper som har en stor chans att vara närvarande i systemet för vanliga användare. Var säker på att alla .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx-filer kommer att krypteras och göras oanvändbara. Righ Ransomware lägger till en ".righ" förlängning i slutet av alla låsta filers namn. Detta innebär att en bild som fick namnet 'hell-fire.jpeg' ursprungligen kommer att byta namn till 'hell-fire.jpeg.righ' när Righ Ransomware låser den.
Ransom Obs
När krypteringsprocessen är klar kommer Righ Ransomware att släppa lösningsmeddelandet på användarens skrivbord. Lösenmeddelandet för Righ Ransomware finns i en fil med namnet '_readme.txt,' som är ett varumärke för ransomware-hot som tillhör STOP Ransomware-familjen. Lösenmeddelandet anger:
- Lösenavgiften är 490 $ för alla användare som kommer i kontakt med författarna till hotet inom 72 timmar efter att attacken ägde rum.
- Användare som inte uppfyller den tidsgräns som angripsarna kommer att behöva betala dubbelt lösenavgift, vilket är $ 980.
- Kontaktinformationen för angriparna - 'datarestorehelp@firemail.cc' och 'datahelp@iran.ir.'
Det finns inget giltigt skäl för dig att betala lösenavgiften. De flesta offren för ransomware som bestämmer sig för att betala upp hamnar tomhänt när angriparna beslutar att spöka dem efter att de har fått kontanter. Om du blivit ett offer för Righ Ransomware bör du överväga att investera i en äkta anti-malware-applikation som hjälper dig att befria ditt system från Righ Ransomware och se till att skydda din dator framöver.
