RED BANNER Ransomware

Το λογισμικό γνωστό ως RED BANNER είναι ένας τύπος πλαστού ransomware, που συνήθως αναφέρεται ως «scareware». Ο πρωταρχικός του στόχος είναι να εξαπατήσει τους ανυποψίαστους χρήστες υπολογιστών ώστε να πιστέψουν ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι απαιτείται πληρωμή λύτρων για την ανάκτηση της πρόσβασης.

Το RED BANNER το επιτυγχάνει αυτό εμφανίζοντας ένα μήνυμα, που συνήθως αναφέρεται ως σημείωμα λύτρων, το οποίο καταλαμβάνει ολόκληρη την οθόνη του υπολογιστή του χρήστη. Το σημείωμα λύτρων περιέχει λεπτομερείς οδηγίες σχετικά με τον τρόπο πραγματοποίησης της απαιτούμενης πληρωμής για την αποκρυπτογράφηση των αρχείων.

Το Ransomware RED BANNER βασίζεται σε ψεύτικους φόβους

Το σημείωμα λύτρων που χρησιμοποιείται σε τέτοιου είδους scareware είναι μια παραπλανητική τακτική που υποδηλώνει ότι ο υπολογιστής του θύματος έχει παραβιαστεί και ότι όλα τα δεδομένα έχουν κρυπτογραφηθεί και μεταφορτωθεί σε ένα δίκτυο. Το σημείωμα ισχυρίζεται ότι ο υπολογιστής βρίσκεται σε δεινή κατάσταση και ότι ο μόνος τρόπος για να ανακτήσετε την πρόσβαση είναι να πληρώσετε ένα συγκεκριμένο ποσό σε μια συγκεκριμένη διεύθυνση Bitcoin. Σε αυτήν την περίπτωση, το ζητούμενο ποσό είναι 0,010 BTC, το οποίο ισοδυναμεί περίπου με 280 $.

Η γλώσσα που χρησιμοποιείται στο σημείωμα για τα λύτρα είναι συχνά σχεδιασμένη να είναι επιθετική και χυδαία για να εκφοβίσει το θύμα να κάνει την πληρωμή. Το Scareware συνήθως δεν κρυπτογραφεί ή κλειδώνει κανένα αρχείο, αλλά αντ' αυτού βασίζεται σε τακτικές κοινωνικής μηχανικής για να αναγκάσει το θύμα να πληρώσει τα λύτρα.

Αντίθετα, το παραδοσιακό ransomware κρυπτογραφεί αρχεία σε έναν υπολογιστή ή δίκτυο, καθιστώντας τα απρόσιτα χωρίς τα κλειδιά αποκρυπτογράφησης. Μόλις κρυπτογραφηθούν τα αρχεία, οι εισβολείς απαιτούν πληρωμή λύτρων με αντάλλαγμα την παροχή του κλειδιού που απαιτείται για την αποκρυπτογράφηση των αρχείων και την αποκατάσταση της πρόσβασης στα επηρεαζόμενα δεδομένα.

Σε ορισμένες περιπτώσεις, τα θύματα μπορεί να είναι σε θέση να επαναφέρουν τα αρχεία τους χωρίς να πληρώσουν τα λύτρα, εάν έχουν αντίγραφο ασφαλείας των δεδομένων τους ή μπορούν να εντοπίσουν ένα εργαλείο αποκρυπτογράφησης που έχει αναπτυχθεί από τρίτο μέρος στο Διαδίκτυο.

Πώς μολύνουν συσκευές Ransomware Threats και Malware;

Οι απειλές ransomware μπορούν να μολύνουν συσκευές με διάφορα μέσα, αλλά μια κοινή μέθοδος είναι μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι επιτιθέμενοι ενδέχεται να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και να ξεγελάσουν τους χρήστες ώστε να ανοίξουν ένα συνημμένο ή να κάνουν κλικ σε έναν σύνδεσμο, ο οποίος στη συνέχεια μπορεί να πραγματοποιήσει λήψη και εγκατάσταση του ransomware στη συσκευή.

Μια άλλη κοινή μέθοδος μόλυνσης είναι μέσω κακής διαφήμισης, η οποία είναι η παράδοση κακόβουλων διαφημίσεων μέσω νόμιμων διαφημιστικών δικτύων. Όταν οι χρήστες κάνουν κλικ στις κακόβουλες διαφημίσεις, μπορούν κατά λάθος να κατεβάσουν και να εγκαταστήσουν το ransomware στις συσκευές τους.

Το Ransomware μπορεί επίσης να παραδοθεί μέσω τρωτών σημείων λογισμικού, τα οποία είναι ελαττώματα ή αδυναμίες στον κώδικα του λογισμικού που μπορούν να εκμεταλλευτούν οι εισβολείς. Με την εκμετάλλευση αυτών των τρωτών σημείων, οι εισβολείς μπορούν να εγκαταστήσουν το ransomware στη συσκευή χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Επιπλέον, οι απειλές ransomware μπορούν να διαδοθούν μέσω της χρήσης μολυσμένων προγραμμάτων εγκατάστασης λογισμικού ή ενημερώσεων ή μέσω δικτύων κοινής χρήσης αρχείων peer-to-peer. Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί και να λαμβάνουν μέτρα για να προστατεύουν τις συσκευές τους από μολύνσεις ransomware, όπως η ενημέρωση του λογισμικού, η χρήση λογισμικού προστασίας από ιούς και η προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή λήψεις.

Το πλήρες κείμενο του μηνύματος RED BANNER Ransomware προς τα θύματα είναι:

ΚΟΚΚΙΝΟ ΠΑΝΟ

Ωχ, όλα τα δεδομένα σας είναι κρυπτογραφημένα

Τι συμβαίνει με τον υπολογιστή μου;

Όλα τα αρχεία σας μεταφορτώνονται στο δίκτυο, κρυπτογραφούνται και fked στο a

Τι πρέπει να κάνω?

Εάν είστε ζητιάνος, τότε ο υπολογιστής σας είναι επίσημα φ**κενωμένος
Εάν έχετε 0,010 BTC (280 $), μεταφέρετέ το εδώ bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad και στη συνέχεια θα αποκρυπτογραφήσουμε τα δεδομένα σας και θα επαναφέρουμε την πρόσβαση στον υπολογιστή σας

Μεταφέρετε εδώ 0,010 BTC και στη συνέχεια θα ξεκλειδώσουμε την πρόσβαση στον υπολογιστή σας

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Από την Cursed Team'