RED BANNER Ransomware
Software známý jako ČERVENÝ BANNER je typem falešného ransomwaru, běžně označovaného jako 'scareware'. Jeho primárním cílem je oklamat nic netušící uživatele počítačů, aby uvěřili, že jejich soubory byly zašifrovány a že pro opětovné získání přístupu je vyžadována platba výkupného.
ČERVENÝ BANNER toho dosahuje zobrazením zprávy, běžně označované jako výkupné, která zabírá celou obrazovku počítače uživatele. Výkupné obsahuje podrobné pokyny, jak provést požadovanou platbu za účelem dešifrování souborů.
Ransomware RED BANNER se spoléhá na falešné strachy
Výkupné používané ve scareware, jako je tento, je klamavá taktika, která naznačuje, že počítač oběti byl kompromitován a že všechna data byla zašifrována a nahrána do sítě. Poznámka tvrdí, že počítač je v havarijním stavu a že jediný způsob, jak znovu získat přístup, je zaplatit konkrétní částku na konkrétní bitcoinovou adresu. V tomto případě je požadovaná částka 0,010 BTC, což je zhruba ekvivalent 280 USD.
Jazyk použitý v oznámení o výkupném je často navržen tak, aby byl agresivní a vulgární, aby oběť zastrašila, aby provedla platbu. Scareware obvykle ve skutečnosti nešifruje ani nezamyká žádné soubory, ale místo toho spoléhá na taktiku sociálního inženýrství, aby donutila oběť zaplatit výkupné.
Naproti tomu tradiční ransomware šifruje soubory v počítači nebo síti, čímž je činí nepřístupnými bez dešifrovacích klíčů. Jakmile jsou soubory zašifrovány, útočníci požadují výkupné výměnou za poskytnutí klíče potřebného k dešifrování souborů a obnovení přístupu k postiženým datům.
V některých případech mohou být oběti schopny obnovit své soubory bez zaplacení výkupného, pokud mají zálohu svých dat nebo mohou na internetu najít dešifrovací nástroj vyvinutý třetí stranou.
Jak ransomwarové hrozby a malware infikují zařízení?
Hrozby ransomwaru mohou infikovat zařízení různými způsoby, ale jednou z běžných metod je prostřednictvím škodlivých e-mailových příloh nebo odkazů. Útočníci mohou posílat e-maily, které se zdají být legitimní, a přimět uživatele, aby otevřeli přílohu nebo klikli na odkaz, který si pak může stáhnout a nainstalovat ransomware do zařízení.
Další běžnou metodou infekce je malvertising, což je doručování škodlivých reklam prostřednictvím legitimních reklamních sítí. Když uživatelé kliknou na škodlivé reklamy, mohou si neúmyslně stáhnout a nainstalovat ransomware do svých zařízení.
Ransomware lze také doručit prostřednictvím zranitelností softwaru, což jsou chyby nebo slabiny v kódu softwaru, které mohou útočníci zneužít. Využitím těchto zranitelností mohou útočníci nainstalovat ransomware do zařízení bez vědomí nebo souhlasu uživatele.
Hrozby ransomwaru se navíc mohou šířit pomocí instalačních programů nebo aktualizací infikovaného softwaru nebo prostřednictvím sítí pro sdílení souborů typu peer-to-peer. Je důležité, aby uživatelé byli opatrní a podnikli kroky k ochraně svých zařízení před ransomwarovými infekcemi, jako je udržování aktuálního softwaru, používání antivirového softwaru a opatrnost při podezřelých e-mailech nebo stahování.
Úplný text zprávy RED BANNER Ransomware obětem je:
'ČERVENÝ PANAN
Jejda, všechna vaše data jsou zašifrována
Co je s mým počítačem?
Všechny vaše soubory jsou nahrány do sítě, zašifrovány a zakódovány v souboru a
Co bych měl dělat?
Pokud jste žebrák, pak je váš počítač oficiálně zkurvený
Pokud máte 0,010 BTC (280 $), převeďte je sem bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad a poté dešifrujeme vaše data a obnovíme přístup k vašemu počítačiPřeveďte sem 0,010 BTC a poté odemkneme přístup k vašemu počítači
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Od prokletého týmu'
