Righ Ransomware
Cybersicherheitsexperten haben Mühe, mit all den Ransomware-Bedrohungen Schritt zu halten, die von Cyberkriminellen ausgehen. Das Erstellen und Verteilen eines Data-Locking-Trojaners ist nicht so schwierig, wie es zunächst klingen mag. Die meisten Cyber-Gauner leihen sich den Code bestehender Ransomware-Bedrohungen aus und passen ihn leicht an ihre Bedürfnisse an. Dies ist ein weitaus einfacherer Ansatz als das Erstellen eines Dateiverschlüsselungstrojaners von Grund auf. Genau das haben die Macher der Righ Ransomware getan. Diese neu entdeckte Ransomware-Bedrohung ist eine Kopie der berüchtigten STOP Ransomware - der aktivsten Ransomware-Familie im Jahr 2019, mit über 200 gebauten und verteilten Exemplaren.
Verbreitung und Verschlüsselung
Die Entwickler der Righ Ransomware verwenden möglicherweise Spam-E-Mails, um ihre Erstellung zu verbreiten, da dies die am häufigsten verwendete Verbreitungsmethode für Bedrohungen dieser Art zu sein scheint. Die Spam-E-Mails enthalten häufig einen Anhang, der als harmloses Dokument erscheinen soll, das alles andere als harmlos ist. Wenn die Benutzer dazu verleitet werden, die angehängte Datei zu starten, infizieren sich ihre Systeme mit der Righ Ransomware. Andere beliebte Verbreitungsmethoden sind gefälschte Software-Downloads und -Updates, gefälschte Raubkopien von Inhalten wie Anwendungen und Mediendateien, Torrent-Tracker usw. Trojaner mit Dateisperrung sind häufig so programmiert, dass sie auf eine sehr lange Liste von Dateitypen abzielen eine hohe Wahrscheinlichkeit, im System der regulären Benutzer präsent zu sein. Seien Sie versichert, dass alle .mp3-, .mp4-, .jpeg-, .jpg-, .png-, .mov-, .pdf-, .doc-, .docx-, .xls- und .xlsx-Dateien verschlüsselt und unbrauchbar werden. Die Righ Ransomware hängt am Ende aller gesperrten Dateinamen die Erweiterung ".righ" an. Dies bedeutet, dass ein Image mit dem Namen "hell-fire.jpeg" ursprünglich in "hell-fire.jpeg.righ" umbenannt wird, wenn es von der Righ Ransomware gesperrt wird.
Der Lösegeldschein
Nach Abschluss des Verschlüsselungsvorgangs legt die Righ Ransomware ihren Lösegeldschein auf dem Desktop des Benutzers ab. Die Lösegeldnachricht der Righ Ransomware ist in einer Datei mit dem Namen "_readme.txt" enthalten. Dies ist eine Marke für Ransomware-Bedrohungen, die zur STOP Ransomware-Familie gehören. Die Lösegeldnachricht lautet:
- Die Lösegeldgebühr beträgt 490 USD für alle Benutzer, die sich innerhalb von 72 Stunden nach dem Angriff mit den Autoren der Bedrohung in Verbindung setzen.
- Benutzer, die die von den Angreifern festgelegte Frist nicht einhalten, müssen die doppelte Lösegeldgebühr in Höhe von 980 USD zahlen.
- Die Kontaktdaten der Angreifer - "datarestorehelp@firemail.cc" und "datahelp@iran.ir".
Es gibt keinen gültigen Grund für Sie, die Lösegeldgebühr zu zahlen. Die meisten Opfer von Ransomware, die sich dazu entschließen zu zahlen, enden mit leeren Händen, wenn die Angreifer beschließen, sie zu spuken, nachdem sie das Geld erhalten haben. Wenn Sie Opfer der Righ Ransomware geworden sind, sollten Sie in eine echte Anti-Malware-Anwendung investieren, mit der Sie Ihr System von der Righ Ransomware befreien und Ihren PC künftig schützen können.
