RED BANNER Ransomware

يعد البرنامج المعروف باسم RED BANNER نوعًا من برامج الفدية المزيفة ، ويشار إليه عادةً باسم "البرامج الخادعة". هدفه الأساسي هو خداع مستخدمي الكمبيوتر المطمئنين للاعتقاد بأن ملفاتهم قد تم تشفيرها وأن هناك حاجة لدفع فدية لاستعادة الوصول.

ينجز RED BANNER ذلك عن طريق عرض رسالة ، يشار إليها عادةً باسم مذكرة الفدية ، والتي تستحوذ على شاشة الكمبيوتر الخاصة بالمستخدم بالكامل. تحتوي مذكرة الفدية على إرشادات مفصلة حول كيفية إجراء الدفع المطلوب لفك تشفير الملفات.

تعتمد برامج الفدية RED BANNER على مخاوف وهمية

مذكرة الفدية المستخدمة في برامج التخويف مثل هذه هي تكتيك خادع يشير إلى أن كمبيوتر الضحية قد تعرض للاختراق وأن جميع البيانات قد تم تشفيرها وتحميلها على الشبكة. تدعي الملاحظة أن الكمبيوتر في حالة يرثى لها وأن الطريقة الوحيدة لاستعادة الوصول هي من خلال دفع مبلغ محدد لعنوان Bitcoin معين. في هذه الحالة ، المبلغ المطلوب هو 0.010 BTC ، وهو ما يعادل تقريبًا 280 دولارًا.

غالبًا ما يتم تصميم اللغة المستخدمة في مذكرة الفدية بحيث تكون عدوانية ومبتذلة لترهيب الضحية لدفع المبلغ. لا تقوم برامج Scareware عادةً بتشفير أي ملفات أو قفلها ، ولكنها تعتمد بدلاً من ذلك على أساليب الهندسة الاجتماعية لإجبار الضحية على دفع الفدية.

في المقابل ، تقوم برامج الفدية التقليدية بتشفير الملفات الموجودة على جهاز كمبيوتر أو شبكة ، مما يجعل الوصول إليها غير ممكن بدون مفاتيح فك التشفير. بمجرد تشفير الملفات ، يطلب المهاجمون دفع فدية مقابل توفير المفتاح اللازم لفك تشفير الملفات واستعادة الوصول إلى البيانات المتأثرة.

في بعض الحالات ، قد يتمكن الضحايا من استعادة ملفاتهم دون دفع الفدية إذا كان لديهم نسخة احتياطية من بياناتهم أو يمكنهم تحديد موقع أداة فك تشفير طورها طرف ثالث على الإنترنت.

كيف تصيب تهديدات برامج الفدية والبرامج الضارة الأجهزة؟

يمكن أن تصيب تهديدات برامج الفدية الأجهزة من خلال وسائل مختلفة ، ولكن إحدى الطرق الشائعة هي من خلال مرفقات أو روابط البريد الإلكتروني الضارة. قد يرسل المهاجمون رسائل بريد إلكتروني تبدو شرعية ويخدعون المستخدمين لفتح مرفق أو النقر فوق ارتباط ، والذي يمكنه بعد ذلك تنزيل وتثبيت برنامج الفدية على الجهاز.

طريقة أخرى شائعة للعدوى هي من خلال الإعلانات الخبيثة ، وهي توصيل الإعلانات الخبيثة عبر شبكات إعلانية مشروعة. عندما ينقر المستخدمون على الإعلانات الضارة ، يمكنهم عن غير قصد تنزيل برنامج الفدية وتثبيته على أجهزتهم.

يمكن أيضًا تقديم برامج الفدية من خلال ثغرات البرامج ، وهي عيوب أو نقاط ضعف في كود البرنامج والتي يمكن للمهاجمين استغلالها. من خلال استغلال هذه الثغرات الأمنية ، يمكن للمهاجمين تثبيت برامج الفدية الضارة على الجهاز دون علم المستخدم أو موافقته.

بالإضافة إلى ذلك ، يمكن أن تنتشر تهديدات برامج الفدية من خلال استخدام مثبتات البرامج المصابة أو التحديثات ، أو من خلال شبكات مشاركة الملفات من نظير إلى نظير. من المهم للمستخدمين توخي الحذر واتخاذ خطوات لحماية أجهزتهم من إصابات برامج الفدية ، مثل تحديث البرامج ، واستخدام برامج مكافحة الفيروسات ، والحذر من رسائل البريد الإلكتروني أو التنزيلات المشبوهة.

النص الكامل لرسالة RED BANNER Ransomware إلى الضحايا هو:

لافتة حمراء

عفوا ، كل البيانات الخاصة بك مشفرة

ما الخطأ مع جهاز الكمبيوتر الخاص بي؟

يتم تحميل جميع ملفاتك إلى الشبكة ، وتشفيرها وإدارتها في ملف

ماذا علي أن أفعل؟

إذا كنت متسولًا ، فسيكون جهاز الكمبيوتر الخاص بك رسميًا
إذا كان لديك 0.010 BTC (280 دولارًا) ، فقم بنقلها هنا bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad وبعد ذلك سنقوم بفك تشفير بياناتك واستعادة الوصول إلى جهاز الكمبيوتر الخاص بك

قم بالتحويل هنا 0.010 BTC وبعد ذلك سنقوم بإلغاء تأمين الوصول إلى جهاز الكمبيوتر الخاص بك

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

بواسطة الفريق الملعون