Righ勒索软件
网络安全专家正在努力跟上网络犯罪分子不断涌出的所有勒索软件威胁。创建和分发数据锁定木马并不像最初听起来那样困难。大多数网络骗子都选择借用现有勒索软件威胁的代码,并对其进行略微更改以适应他们的需求。这比从头开始构建文件加密木马要容易得多。这就是Righ Ransomware的创建者所做的工作。这种新发现的勒索软件威胁是臭名昭著的STOP勒索软件的副本– STOP勒索软件是2019年最活跃的勒索软件系列,已构建和分发了200多个副本。
传播和加密
Righ Ransomware的创建者可能正在使用垃圾邮件来传播其创建内容,因为在涉及此类威胁时,这似乎是最常用的分发方法。垃圾邮件通常会包含一个附件,该附件应显示为无害的文档,但无害。如果用户被诱骗启动附件,他们的系统将被Righ Ransomware感染。其他流行的传播方法包括虚假的软件下载和更新,诸如应用程序和媒体文件之类的假冒盗版内容,torrent跟踪器等。文件锁定特洛伊木马(例如Righ Ransomware)通常被编程为针对包含以下内容的很长的文件类型列表:出现在普通用户系统上的可能性很高。请放心,任何.mp3,.mp4,.jpeg,.jpg,.png,.mov,.pdf,.doc,.docx,.xls,.xlsx文件都将被加密且无法使用。 Righ Ransomware在所有锁定文件名的末尾附加一个" .righ"扩展名。这意味着当Righ Ransomware锁定它时,最初名为" hell-fire.jpeg"的图像将重命名为" hell-fire.jpeg.righ"。
赎金记录
完成加密过程后,Righ Ransomware会将其赎金记录放在用户的桌面上。 Righ勒索软件的勒索消息包含在名为" _readme.txt"的文件中,该文件是属于STOP Ransomware家族的勒索软件威胁的商标。勒索消息指出:
- 对于所有在攻击发生后72小时内与威胁作者联系的用户,赎金为490美元。
- 如果用户未能在攻击者设定的最后期限之前完成,则必须支付两倍的赎金,即980美元。
- 攻击者的详细联系信息-" datarestorehelp@firemail.cc"和" datahelp@iran.ir"。
您没有正当理由支付赎金。大多数勒索软件的受害者决定付款,当攻击者在获得现金后决定将其伪装时,他们最终会空手而归。如果您已成为Righ Ransomware的受害者,则应考虑投资购买真正的反恶意软件应用程序,该应用程序将帮助您摆脱Righ Ransomware的系统,并确保保护您的PC继续前进。
