Righ勒索軟件
網絡安全專家正在努力跟上網絡犯罪分子不斷湧出的所有勒索軟件威脅。創建和分發數據鎖定木馬並不像最初聽起來那樣困難。大多數網絡騙子都選擇借用現有勒索軟件威脅的代碼,並對其進行略微更改以適應他們的需求。這比從頭開始構建文件加密木馬要容易得多。這就是Righ Ransomware的創建者所做的工作。這種新發現的勒索軟件威脅是臭名昭著的STOP勒索軟件的副本– STOP勒索軟件是2019年最活躍的勒索軟件系列,已構建和分發了200多個副本。
傳播和加密
Righ Ransomware的創建者可能正在使用垃圾郵件來傳播其創建內容,因為在涉及此類威脅時,這似乎是最常用的分發方法。垃圾郵件通常會包含一個附件,該附件應顯示為無害的文檔,但無害。如果用戶被誘騙啟動附件,他們的系統將被Righ Ransomware感染。其他流行的傳播方法是虛假的軟件下載和更新,諸如應用程序和媒體文件之類的假冒盜版內容,torrent跟踪器等。文件鎖定特洛伊木馬(例如Righ Ransomware)通常被編程為針對包含以下內容的很長文件類型列表:出現在普通用戶系統上的可能性很高。請放心,任何.mp3,.mp4,.jpeg,.jpg,.png,.mov,.pdf,.doc,.docx,.xls,.xlsx文件都將被加密且無法使用。 Righ Ransomware在所有鎖定文件名的末尾附加一個" .righ"擴展名。這意味著當Righ Ransomware鎖定它時,最初名為" hell-fire.jpeg"的圖像將重命名為" hell-fire.jpeg.righ"。
贖金記錄
完成加密過程後,Righ Ransomware會將其贖金記錄放在用戶的桌面上。 Righ勒索軟件的勒索消息包含在名為" _readme.txt"的文件中,該文件是屬於STOP Ransomware家族的勒索軟件威脅的商標。勒索消息指出:
- 對於在攻擊發生後72小時內與威脅作者聯繫的所有用戶,贖金為490美元。
- 如果用戶未能在攻擊者設定的最後期限之前完成,則必須支付兩倍的贖金,即980美元。
- 攻擊者的詳細聯繫信息-" datarestorehelp@firemail.cc"和" datahelp@iran.ir"。
您沒有正當理由支付贖金。大多數勒索軟件的受害者決定付款,當攻擊者在獲得現金後決定將其偽裝時,他們最終會空手而歸。如果您已成為Righ Ransomware的受害者,則應考慮投資購買真正的反惡意軟件應用程序,該應用程序將幫助您擺脫Righ Ransomware的系統,並確保保護您的PC繼續前進。
