RED BANNER Ransomware

Tarkvara, mida tuntakse nime all RED BANNER, on teatud tüüpi võltsitud lunavara, mida tavaliselt nimetatakse hirmutusvaraks. Selle esmane eesmärk on panna pahaaimamatuid arvutikasutajaid uskuma, et nende failid on krüptitud ja juurdepääsu taastamiseks on vaja lunaraha.

PUNANE BANNER saavutab selle, kuvades sõnumi, mida tavaliselt nimetatakse lunarahaks ja mis võtab enda alla kogu kasutaja arvutiekraani. Lunarahateatis sisaldab üksikasjalikke juhiseid failide dekrüpteerimiseks vajaliku makse tegemiseks.

RED BANNER Ransomware tugineb võltsitud hirmudele

Sellises hirmutusvaras kasutatav lunaraha on petlik taktika, mis viitab sellele, et ohvri arvutisse on sattunud ohtu ning kõik andmed on krüptitud ja võrku üles laaditud. Märkuses väidetakse, et arvuti on raskes seisus ja ainus viis juurdepääsu taastamiseks on maksta teatud summa konkreetsele Bitcoini aadressile. Sel juhul on nõutav summa 0,010 BTC, mis on ligikaudu võrdne 280 dollariga.

Lunarahakirjas kasutatud keel on sageli mõeldud agressiivseks ja labaseks, et hirmutada ohvrit makse sooritama. Scareware tavaliselt ei krüpteeri ega lukusta ühtegi faili, vaid tugineb sotsiaalse manipuleerimise taktikale, et sundida ohvrit lunaraha maksma.

Seevastu traditsiooniline lunavara krüpteerib failid arvutis või võrgus, muutes need ilma dekrüpteerimisvõtmeteta ligipääsmatuks. Kui failid on krüptitud, nõuavad ründajad lunaraha vastutasuks failide dešifreerimiseks ja mõjutatud andmetele juurdepääsu taastamiseks vajaliku võtme andmise eest.

Mõnel juhul võivad ohvrid oma failid lunaraha maksmata taastada, kui neil on andmetest varukoopia või nad leiavad Internetist kolmanda osapoole välja töötatud dekrüpteerimistööriista.

Kuidas lunavaraohud ja pahavara seadmeid nakatavad?

Lunavaraohud võivad seadmeid nakatada erinevatel viisidel, kuid üks levinud meetod on pahatahtlikud meilimanused või -lingid. Ründajad võivad saata e-kirju, mis näivad olevat õigustatud ja meelitada kasutajaid avama manust või klõpsama lingil, mis seejärel saab lunavara alla laadida ja seadmesse installida.

Teine levinud nakatumisviis on pahatahtlik reklaamimine, milleks on pahatahtlike reklaamide edastamine seaduslike reklaamivõrkude kaudu. Kui kasutajad klõpsavad pahatahtlikel reklaamidel, saavad nad kogemata lunavara alla laadida ja oma seadmetesse installida.

Lunavara saab tarnida ka tarkvara haavatavuste kaudu, mis on tarkvara koodi vead või nõrkused, mida ründajad saavad ära kasutada. Neid turvaauke ära kasutades saavad ründajad lunavara seadmesse installida ilma kasutaja teadmata või nõusolekuta.

Lisaks võivad lunavaraohud levida nakatunud tarkvara installeerijate või värskenduste kasutamise või peer-to-peer failijagamisvõrkude kaudu. Kasutajate jaoks on oluline olla ettevaatlik ja astuda samme, et kaitsta oma seadmeid lunavaranakkuste eest, näiteks hoida tarkvara ajakohasena, kasutada viirusetõrjetarkvara ning olla ettevaatlik kahtlaste meilide või allalaadimiste suhtes.

RED BANNER Ransomware ohvritele saadetud sõnumi täistekst on:

'PUNANE BANNER

Opp, kõik teie andmed on krüptitud

Mis mu arvutil viga on?

Kõik teie failid laaditakse võrku üles, krüpteeritakse ja fkedeeritakse a

Mida ma peaksin tegema?

Kui sa oled kerjus, siis on sinu arvuti ametlikult perse
Kui teil on 0,010 BTC (280 dollarit), kandke see siia bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad ja seejärel dekrüpteerime teie andmed ja taastame juurdepääsu teie arvutile

Kandke siia 0.010 BTC ja seejärel avame juurdepääsu teie arvutile

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Autor: Cursed Team'