RED BANNER باج افزار
نرمافزاری که با نام RED BANNER شناخته میشود، نوعی باجافزار جعلی است که معمولاً به آن «scareware» میگویند. هدف اصلی آن فریب دادن کاربران ناآگاه کامپیوتر به این باور است که فایلهایشان رمزگذاری شده است و برای دسترسی مجدد نیاز به پرداخت باج است.
RED BANNER این کار را با نمایش پیامی انجام می دهد که معمولاً به آن یادداشت باج می گویند و کل صفحه رایانه کاربر را می گیرد. یادداشت باج حاوی دستورالعمل های دقیق در مورد نحوه پرداخت مورد نیاز به منظور رمزگشایی فایل ها است.
باج افزار RED BANNER به ترس های جعلی متکی است
یادداشت باجگیری که در چنین ابزارهای ترسناکی استفاده میشود یک تاکتیک فریبنده است که نشان میدهد رایانه قربانی در معرض خطر قرار گرفته است و همه دادهها رمزگذاری شده و در یک شبکه آپلود شدهاند. این یادداشت ادعا میکند که رایانه در وضعیت وخیمی قرار دارد و تنها راه برای دسترسی مجدد، پرداخت مبلغی خاص به یک آدرس بیتکوین خاص است. در این مورد، مقدار درخواستی 0.010 BTC است که تقریباً معادل 280 دلار است.
زبان مورد استفاده در یادداشت باج اغلب به گونه ای تهاجمی و مبتذل طراحی شده است تا قربانی را برای پرداخت پول مرعوب کند. Scareware معمولاً هیچ فایلی را رمزگذاری یا قفل نمیکند، بلکه به تاکتیکهای مهندسی اجتماعی متکی است تا قربانی را مجبور به پرداخت باج کند.
در مقابل، باجافزارهای سنتی فایلها را روی یک کامپیوتر یا شبکه رمزگذاری میکنند و بدون کلیدهای رمزگشایی غیرقابل دسترس میشوند. هنگامی که فایلها رمزگذاری میشوند، مهاجمان در ازای ارائه کلید مورد نیاز برای رمزگشایی فایلها و بازگرداندن دسترسی به دادههای آسیبدیده، درخواست پرداخت باج میکنند.
در برخی موارد، قربانیان ممکن است بتوانند فایلهای خود را بدون پرداخت باج بازیابی کنند، اگر یک نسخه پشتیبان از دادههای خود داشته باشند یا بتوانند ابزار رمزگشایی توسعهیافته توسط شخص ثالث را در اینترنت پیدا کنند.
چگونه تهدیدات باج افزار و بدافزار دستگاه ها را آلوده می کنند؟
تهدیدات باجافزاری میتوانند دستگاهها را از طرق مختلف آلوده کنند، اما یکی از روشهای رایج از طریق پیوستها یا پیوندهای ایمیل مخرب است. مهاجمان ممکن است ایمیلهایی ارسال کنند که به نظر قانونی میرسند و کاربران را فریب دهند تا یک پیوست را باز کنند یا روی یک پیوند کلیک کنند، که سپس میتواند باجافزار را روی دستگاه دانلود و نصب کند.
یکی دیگر از روش های متداول عفونت از طریق تبلیغات نادرست است که ارسال تبلیغات مخرب از طریق شبکه های تبلیغاتی قانونی است. هنگامی که کاربران بر روی تبلیغات مخرب کلیک می کنند، می توانند ناخواسته باج افزار را دانلود و روی دستگاه خود نصب کنند.
باجافزار همچنین میتواند از طریق آسیبپذیریهای نرمافزاری ارائه شود، که نقص یا ضعف در کد نرمافزار است که مهاجمان میتوانند از آن سوء استفاده کنند. با سوء استفاده از این آسیب پذیری ها، مهاجمان می توانند بدون اطلاع یا رضایت کاربر، باج افزار را روی دستگاه نصب کنند.
علاوه بر این، تهدیدات باجافزاری میتواند از طریق استفاده از نصبکنندهها یا بهروزرسانیهای نرمافزار آلوده یا از طریق شبکههای اشتراکگذاری فایل نظیر به نظیر منتشر شود. برای کاربران مهم است که محتاط باشند و اقداماتی را برای محافظت از دستگاه های خود در برابر آلودگی های باج افزار انجام دهند، مانند به روز نگه داشتن نرم افزار، استفاده از نرم افزارهای ضد ویروس، و احتیاط از ایمیل ها یا دانلودهای مشکوک.
متن کامل پیام RED BANNER Ransomware به قربانیان این است:
بنر قرمز
اوپس، تمام داده های شما رمزگذاری شده است
مشکل کامپیوتر من چیست؟
تمام فایل های شما در شبکه آپلود می شوند، رمزگذاری شده و در a fk می شوند
باید چکار کنم؟
اگر شما یک گدا هستید، پس کامپیوتر شما رسما از کار افتاده است
اگر 0.010 بیت کوین (280 دلار) دارید، آن را به اینجا انتقال دهید bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad و سپس داده های شما را رمزگشایی می کنیم و دسترسی به رایانه شما را بازیابی می کنیم.
0.010 BTC را به اینجا منتقل کنید و سپس ما دسترسی به رایانه شما را باز می کنیم
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
توسط تیم نفرین شده