RED BANNER Ransomware

Softwaren kendt som det RED BANNER er en form for falsk ransomware, almindeligvis omtalt som 'scareware'. Dens primære mål er at bedrage intetanende computerbrugere til at tro, at deres filer er blevet krypteret, og at der kræves en løsesum for at få adgang igen.

Det RED BANNER opnår dette ved at vise en meddelelse, almindeligvis omtalt som en løsesumseddel, der overtager hele brugerens computerskærm. Løsesedlen indeholder detaljerede instruktioner om, hvordan man foretager den nødvendige betaling for at dekryptere filerne.

RED BANNER Ransomware er afhængig af falske skræmmer

Løsesedlen brugt i scareware som dette er en vildledende taktik, der antyder, at ofrets computer er blevet kompromitteret, og at alle data er blevet krypteret og uploadet til et netværk. Notatet hævder, at computeren er i en alvorlig tilstand, og at den eneste måde at genvinde adgang på er ved at betale et bestemt beløb til en bestemt Bitcoin-adresse. I dette tilfælde er det krævede beløb 0,010 BTC, hvilket omtrent svarer til $280.

Det sprog, der bruges i løsesumsedlen, er ofte designet til at være aggressivt og vulgært for at skræmme ofret til at betale. Scareware krypterer eller låser typisk ikke nogen filer, men er i stedet afhængig af social engineering taktik for at tvinge offeret til at betale løsesummen.

I modsætning hertil krypterer traditionel ransomware filer på en computer eller netværk, hvilket gør dem utilgængelige uden dekrypteringsnøglerne. Når filerne er krypteret, kræver angriberne en løsesum mod betaling af den nødvendige nøgle til at dechifrere filerne og genoprette adgangen til de berørte data.

I nogle tilfælde kan ofre muligvis gendanne deres filer uden at betale løsesum, hvis de har en sikkerhedskopi af deres data eller kan finde et dekrypteringsværktøj udviklet af en tredjepart på internettet.

Hvordan inficerer Ransomware-trusler og malware enheder?

Ransomware-trusler kan inficere enheder på forskellige måder, men en almindelig metode er gennem ondsindede vedhæftede filer eller links. Angribere kan sende e-mails, der ser ud til at være legitime og narre brugere til at åbne en vedhæftet fil eller klikke på et link, som derefter kan downloade og installere ransomwaren på enheden.

En anden almindelig metode til infektion er gennem malvertising, som er levering af ondsindede annoncer gennem legitime reklamenetværk. Når brugere klikker på de ondsindede annoncer, kan de utilsigtet downloade og installere ransomwaren på deres enheder.

Ransomware kan også leveres gennem softwaresårbarheder, som er fejl eller svagheder i softwarens kode, som angribere kan udnytte. Ved at udnytte disse sårbarheder kan angribere installere ransomwaren på enheden uden brugerens viden eller samtykke.

Derudover kan ransomware-trusler spredes gennem brug af inficerede softwareinstallatører eller opdateringer eller gennem peer-to-peer fildelingsnetværk. Det er vigtigt for brugere at være forsigtige og tage skridt til at beskytte deres enheder mod ransomware-infektioner, såsom at holde software opdateret, bruge antivirussoftware og være forsigtig med mistænkelige e-mails eller downloads.

Den fulde tekst af RED BANNER Ransomwares besked til ofrene er:

'RØDT BANNER

Ups, alle dine data er krypteret

Hvad er der galt med min computer?

Alle dine filer uploades til netværket, krypteres og arkiveres i a

Hvad skal jeg gøre?

Hvis du er en tigger, så er din computer officielt f**ked
Hvis du har 0,010 BTC ($280), så overfør det her bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, og så dekrypterer vi dine data og genopretter adgangen til din computer

Overfør hertil 0,010 BTC, og så låser vi adgangen til din computer op

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Af forbandet hold'