Righ Ransomware
サイバーセキュリティの専門家は、サイバー犯罪者が押し出しているすべてのランサムウェアの脅威についていくのに苦労しています。データロックトロイの木馬の作成と配布は、最初に聞こえるほど難しくはありません。ほとんどのサイバー詐欺師は、既存のランサムウェアの脅威のコードを借用し、ニーズに合わせてわずかに変更することを選択します。これは、ファイル暗号化トロイの木馬をゼロから構築するよりもはるかに簡単なアプローチです。これは、Righ Ransomwareの作成者が正確に行ったことです。この新たに発見されたランサムウェアの脅威は、悪名高いSTOPランサムウェアのコピーです。2019年に最もアクティブなランサムウェアファミリであり、200を超えるコピーが作成および配布されています。
伝播と暗号化
Righ Ransomwareの作成者は、スパムメールを使用して作成を広めている可能性があります。これは、このタイプの脅威に関してはこれが最も一般的に使用される配布方法であるためです。スパムメールには、無害なものである無害なドキュメントとして表示される添付ファイルが含まれていることがよくあります。ユーザーが添付ファイルを起動するようにだまされると、システムはRigh Ransomwareに感染します。他の一般的な伝播方法は、偽のソフトウェアのダウンロードと更新、アプリケーションやメディアファイルなどの偽の海賊版コンテンツ、急流トラッカーなどです。RighRansomwareなどのファイルロックトロイの木馬は、多くの場合、通常のユーザーのシステムに存在する可能性が高い。 .mp3、.mp4、.jpeg、.jpg、.png、.mov、.pdf、.doc、.docx、.xls、.xlsxファイルは暗号化され、使用できなくなりますのでご安心ください。 Righ Ransomwareは、すべてのロックされたファイルの名前の末尾に「.righ」拡張子を追加します。つまり、「hell-fire.jpeg」という名前の画像は、Righ Ransomwareがロックするときに元々「hell-fire.jpeg.righ」に名前が変更されます。
身代金メモ
暗号化プロセスが完了すると、Righ Ransomwareはユーザーのデスクトップに身代金メモをドロップします。 Righ Ransomwareの身代金メッセージは、「_ readme.txt」という名前のファイルに含まれています。これは、STOP Ransomwareファミリーに属するランサムウェアの脅威の商標です。身代金メッセージの状態:
- 身代金は、攻撃が発生してから72時間以内に脅威の作成者と連絡を取るすべてのユーザーに対して490ドルです。
- 攻撃者が設定した期限に間に合わないユーザーは、身代金の2倍の980ドルを支払う必要があります。
- 攻撃者の連絡先の詳細-「datarestorehelp@firemail.cc」および「datahelp@iran.ir」
身代金を支払う正当な理由はありません。支払いを決定するランサムウェアの被害者のほとんどは、攻撃者が現金を受け取った後、彼らを幽霊にすることに決めた場合、手ぶらで終わります。 Righ Ransomwareの被害者になった場合は、Righ Ransomwareからシステムを削除し、今後PCを保護するために役立つ正規のマルウェア対策アプリケーションへの投資を検討する必要があります。
