Righ Ransomware

Les experts en cybersécurité ont du mal à suivre toutes les menaces de ransomware diffusées par les cybercriminels. Créer et distribuer un cheval de Troie bloquant les données n’est pas aussi difficile qu’il pourrait sembler au départ. La plupart des cyber-escrocs choisissent d'emprunter le code des menaces de ransomware existantes et de le modifier légèrement pour l'adapter à leurs besoins. Cette approche est beaucoup plus simple que la création d’un cheval de Troie de chiffrement de fichiers. C'est ce que les créateurs de Righ Ransomware ont fait exactement. Cette menace de ransomware récemment découverte est une copie du tristement célèbre STOP Ransomware - la famille de ransomware la plus active en 2019, avec plus de 200 copies construites et distribuées.

Propagation et cryptage

Les créateurs de Righ Ransomware utilisent peut-être des spams pour propager leur création, car il semble que ce soit la méthode de distribution la plus utilisée pour les menaces de ce type. Les e-mails de spam contiennent souvent une pièce jointe destinée à apparaître comme un document inoffensif qui n’a rien à voir. Si les utilisateurs sont incités à lancer le fichier joint, leurs systèmes seront infectés par Righ Ransomware. Les autres méthodes de propagation populaires sont les téléchargements et les mises à jour de logiciels factices, les faux contenus piratés tels que les applications et les fichiers multimédias, les suivis de torrent, etc. Les chevaux de Troie verrouillables, tels que Righ Ransomware, sont souvent programmés pour cibler une très longue liste de types une grande chance d'être présent sur le système des utilisateurs réguliers. Soyez assuré que tous les fichiers .mp3, .mp4, .jpeg, .jpg, .png, .mov, .pdf, .doc, .docx, .xls, .xlsx seront cryptés et rendus inutilisables. Righ Ransomware ajoute une extension ".righ" à la fin du nom de tous les fichiers verrouillés. Cela signifie qu'une image qui s'appelait à l'origine "hell-fire.jpeg" s'appellera à l'origine "hell-fire.jpeg.righ" lorsque Righ Ransomware la verrouille.

Le billet de rançon

Une fois le processus de cryptage terminé, le logiciel Righ Ransomware déposera sa note de rançon sur le bureau de l'utilisateur. Le message de rançon de Righ Ransomware est contenu dans un fichier nommé '_readme.txt', qui est une marque de commerce des menaces de ransomware appartenant à la famille STOP Ransomware. Le message de rançon indique:

• La rançon est de 490 $ pour tous les utilisateurs qui entrent en contact avec les auteurs de la menace dans les 72 heures suivant l'attaque.
• Les utilisateurs qui ne respectent pas le délai fixé par les attaquants devront payer le double du montant de la rançon, qui sera de 980 $.
Les attaquants acceptent de déchiffrer gratuitement 2 ou 3 fichiers afin de convaincre la victime qu'elle dispose d'une clé de déchiffrement fonctionnelle.
• Les coordonnées des attaquants - "datarestorehelp@firemail.cc" et "datahelp@iran.ir".

Il n'y a aucune raison valable pour vous de payer les frais de rançon. La plupart des victimes de ransomware qui décident de payer se retrouvent les mains vides lorsque les attaquants décident de les fantôme après avoir reçu l'argent. Si vous êtes victime de Righ Ransomware, vous devriez envisager d'investir dans une véritable application anti-malware qui vous aidera à débarrasser votre système de Righ Ransomware et à protéger votre ordinateur à l'avenir.