RED BANNER Ransomware
El programari conegut com RED BANNER és un tipus de ransomware fals, comunament conegut com a "scareware". El seu objectiu principal és enganyar els usuaris d'ordinadors desprevinguts perquè creguin que els seus fitxers s'han xifrat i que es requereix un pagament de rescat per recuperar l'accés.
El BANDERA VERMELL ho aconsegueix mostrant un missatge, comunament conegut com a nota de rescat, que ocupa tota la pantalla de l'ordinador de l'usuari. La nota de rescat conté instruccions detallades sobre com fer el pagament necessari per desxifrar els fitxers.
El ransomware RED BANNER es basa en els ensurts falsos
La nota de rescat que s'utilitza en scareware com aquest és una tàctica enganyosa que suggereix que l'ordinador de la víctima s'ha vist compromès i que totes les dades s'han xifrat i penjat a una xarxa. La nota afirma que l'ordinador es troba en un estat greu i que l'única manera de recuperar l'accés és pagant una quantitat específica a una adreça de Bitcoin concreta. En aquest cas, l'import demanat és de 0,010 BTC, que equival aproximadament a 280 dòlars.
El llenguatge utilitzat a la nota de rescat sovint està dissenyat per ser agressiu i vulgar per intimidar la víctima perquè faci el pagament. Scareware normalment no xifra ni bloqueja cap fitxer, sinó que es basa en tàctiques d'enginyeria social per obligar la víctima a pagar el rescat.
En canvi, el ransomware tradicional xifra els fitxers en un ordinador o xarxa, fent-los inaccessibles sense les claus de desxifrat. Un cop xifrats els fitxers, els atacants exigeixen un pagament de rescat a canvi de proporcionar la clau necessària per desxifrar els fitxers i restaurar l'accés a les dades afectades.
En alguns casos, les víctimes poden ser capaços de restaurar els seus fitxers sense pagar el rescat si tenen una còpia de seguretat de les seves dades o poden localitzar una eina de desxifrat desenvolupada per un tercer a Internet.
Com les amenaces de ransomware i el programari maliciós infecten els dispositius?
Les amenaces de ransomware poden infectar dispositius per diversos mitjans, però un mètode comú és mitjançant fitxers adjunts o enllaços de correu electrònic maliciosos. Els atacants poden enviar correus electrònics que semblen legítims i enganyar els usuaris perquè obrin un fitxer adjunt o facin clic a un enllaç, que després pot descarregar i instal·lar el ransomware al dispositiu.
Un altre mètode comú d'infecció és la publicitat maliciosa, que és el lliurament d'anuncis maliciosos a través de xarxes publicitàries legítimes. Quan els usuaris fan clic als anuncis maliciosos, poden descarregar i instal·lar el ransomware sense voler als seus dispositius.
El ransomware també es pot lliurar mitjançant vulnerabilitats del programari, que són defectes o debilitats del codi del programari que els atacants poden explotar. En explotar aquestes vulnerabilitats, els atacants poden instal·lar el ransomware al dispositiu sense el coneixement ni el consentiment de l'usuari.
A més, les amenaces de ransomware es poden estendre mitjançant l'ús d'instal·ladors o actualitzacions de programari infectats, o mitjançant xarxes d'intercanvi de fitxers peer-to-peer. És important que els usuaris siguin prudents i prenguin mesures per protegir els seus dispositius de les infeccions de ransomware, com ara mantenir el programari actualitzat, utilitzar programari antivirus i tenir cura dels correus electrònics o descàrregues sospitoses.
El text complet del missatge de RED BANNER Ransomware a les víctimes és:
'BANDERA VERMELLA
Ops, totes les teves dades estan xifrades
Què passa amb el meu ordinador?
Tots els vostres fitxers es pengen a la xarxa, s'encripten i s'emmagatzemen al fitxer a
Que hauria de fer?
Si sou un captaire, el vostre ordinador està oficialment fotut
Si teniu 0,010 BTC (280 dòlars), transferiu-los aquí bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad i després desxifrarem les vostres dades i restaurarem l'accés al vostre ordinadorTransferiu aquí 0,010 BTC i després desbloquejarem l'accés al vostre ordinador
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Per equip maleït'
