Ransomware derecho
Los expertos en ciberseguridad luchan por mantenerse al día con todas las amenazas de ransomware que los ciberdelincuentes están generando. Crear y distribuir un troyano de bloqueo de datos no es tan difícil como puede parecer inicialmente. La mayoría de los delincuentes cibernéticos optan por tomar prestado el código de las amenazas de ransomware existentes y modificarlo ligeramente para satisfacer sus necesidades. Este es un enfoque mucho más fácil que construir un troyano de cifrado de archivos desde cero. Esto es lo que los creadores del Righ Ransomware han hecho exactamente. Esta amenaza de ransomware recién descubierta es una copia del infame STOP Ransomware , la familia de ransomware más activa en 2019, con más de 200 copias construidas y distribuidas.
Propagación y Cifrado
Los creadores del Righ Ransomware pueden estar utilizando correos electrónicos no deseados para propagar su creación, ya que este parece ser el método de distribución más utilizado cuando se trata de amenazas de este tipo. Los correos electrónicos no deseados a menudo contienen un archivo adjunto que debe aparecer como un documento inofensivo que no es inofensivo. Si se engaña a los usuarios para que inicien el archivo adjunto, sus sistemas se infectarán con el Righ Ransomware. Otros métodos de propagación populares son las descargas y actualizaciones falsas de software, contenido pirateado falso como aplicaciones y archivos multimedia, rastreadores de torrents, etc. Los troyanos de bloqueo de archivos, como el Righ Ransomware, a menudo se programan para apuntar a una lista muy larga de tipos de archivos que tienen Una alta probabilidad de estar presente en el sistema de usuarios habituales. Tenga la seguridad de que cualquier archivo .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx se cifrará y quedará inutilizable. El Righ Ransomware agrega una extensión '.righ' al final de todos los nombres de los archivos bloqueados. Esto significa que una imagen que se llamó 'hell-fire.jpeg' originalmente cambiará su nombre a 'hell-fire.jpeg.righ' cuando el Righ Ransomware la bloquee.
La nota de rescate
Al completar el proceso de encriptación, el Righ Ransomware dejará caer su nota de rescate en el escritorio del usuario. El mensaje de rescate del Righ Ransomware está contenido en un archivo con el nombre '_readme.txt', que es una marca registrada de las amenazas de ransomware que pertenecen a la familia STOP Ransomware. El mensaje de rescate dice:
- La tarifa de rescate es de $ 490 para todos los usuarios que se ponen en contacto con los autores de la amenaza dentro de las 72 horas posteriores al ataque.
- Los usuarios que no cumplan con la fecha límite establecida por los atacantes deberán pagar el doble de la tarifa de rescate, que será de $ 980.
- Los datos de contacto de los atacantes: 'datarestorehelp@firemail.cc' y 'datahelp@iran.ir'.
No hay una razón válida para que pague la tarifa de rescate. La mayoría de las víctimas de ransomware que deciden pagar terminan con las manos vacías cuando los atacantes deciden ocultarlas después de obtener el efectivo. Si se ha convertido en una víctima del Righ Ransomware, debería considerar invertir en una aplicación antimalware genuina que lo ayudará a eliminar su sistema del Righ Ransomware y asegurarse de proteger su PC en el futuro.
