RED BANNER Ransomware

Ohjelmisto, joka tunnetaan nimellä RED BANNER, on eräänlainen väärennetty kiristysohjelma, jota kutsutaan yleisesti "scarewareksi". Sen ensisijainen tavoite on saada pahaa-aavistamattomat tietokoneen käyttäjät uskomaan, että heidän tiedostonsa on salattu ja että pääsy vaatii lunnaita.

PUNAINEN BANNER saavuttaa tämän näyttämällä viestin, jota kutsutaan yleisesti lunnaiksi ja joka valtaa käyttäjän koko tietokoneen näytön. Lunnaslappu sisältää yksityiskohtaiset ohjeet vaaditun maksun suorittamiseen tiedostojen salauksen purkamiseksi.

RED BANNER Ransomware perustuu väärennettyihin pelotuksiin

Tällaisissa pelotusohjelmissa käytetty lunnaitakki on petollinen taktiikka, joka viittaa siihen, että uhrin tietokone on vaarantunut ja että kaikki tiedot on salattu ja ladattu verkkoon. Muistiossa väitetään, että tietokone on surkeassa tilassa ja että ainoa tapa saada käyttöoikeus takaisin on maksaa tietty summa tiettyyn Bitcoin-osoitteeseen. Tässä tapauksessa vaadittu summa on 0,010 BTC, mikä vastaa karkeasti 280 dollaria.

Lunnasseteissä käytetty kielenkäyttö on usein suunniteltu aggressiiviseksi ja karkeaksi uhrin pelottelemiseksi maksamaan. Scareware ei yleensä varsinaisesti salaa tai lukitse tiedostoja, vaan turvautuu sosiaaliseen suunnitteluun pakottaakseen uhrin maksamaan lunnaita.

Sitä vastoin perinteiset kiristysohjelmat salaavat tiedostot tietokoneessa tai verkossa, jolloin ne eivät ole käytettävissä ilman salauksenpurkuavaimia. Kun tiedostot on salattu, hyökkääjät vaativat lunnaita vastineeksi siitä, että he toimittavat avaimen, joka tarvitaan tiedostojen purkamiseen ja pääsyn palauttamiseen haitallisiin tietoihin.

Joissakin tapauksissa uhrit voivat pystyä palauttamaan tiedostonsa maksamatta lunnaita, jos heillä on varmuuskopio tiedoistaan tai jos he voivat löytää kolmannen osapuolen kehittämän salauksen purkutyökalun Internetistä.

Kuinka Ransomware-uhat ja haittaohjelmat saastuttavat laitteita?

Ransomware-uhat voivat tartuttaa laitteita eri tavoin, mutta yksi yleinen tapa on haitalliset sähköpostiliitteet tai linkit. Hyökkääjät voivat lähettää laillisilta vaikuttavia sähköposteja ja huijata käyttäjiä avaamaan liitteen tai napsauttamaan linkkiä, mikä voi sitten ladata ja asentaa kiristysohjelman laitteelle.

Toinen yleinen tartuntatapa on malvertising, joka on haitallisten mainosten toimittaminen laillisten mainosverkostojen kautta. Kun käyttäjät napsauttavat haitallisia mainoksia, he voivat vahingossa ladata ja asentaa kiristysohjelman laitteilleen.

Ransomware voidaan toimittaa myös ohjelmiston haavoittuvuuksien kautta, jotka ovat ohjelmiston koodin puutteita tai heikkouksia, joita hyökkääjät voivat hyödyntää. Hyödyntämällä näitä haavoittuvuuksia hyökkääjät voivat asentaa kiristysohjelman laitteelle ilman käyttäjän tietämystä tai suostumusta.

Lisäksi ransomware-uhat voivat levitä tartunnan saaneiden ohjelmistoasentajien tai -päivitysten tai vertaisverkkojen kautta. Käyttäjien on tärkeää olla varovaisia ja ryhtyä toimiin suojatakseen laitteitaan kiristysohjelmatartunnalta, kuten pitää ohjelmistot ajan tasalla, käyttää virustorjuntaohjelmistoja ja olla varovainen epäilyttävien sähköpostien tai latausten suhteen.

RED BANNER Ransomwaren uhreille osoitetun viestin koko teksti on:

'PUNAINEN BANNERI

Hups, kaikki tietosi on salattu

Mikä tietokoneessani on vialla?

Kaikki tiedostosi ladataan verkkoon, salataan ja fkedoidaan a

Mitä minun pitäisi tehdä?

Jos olet kerjäläinen, tietokoneesi on virallisesti perseestä
Jos sinulla on 0,010 BTC (280 dollaria), siirrä se tänne bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad ja puramme tietosi salauksen ja palautamme pääsyn tietokoneellesi

Siirrä tänne 0.010 BTC ja sitten vapautamme pääsyn tietokoneellesi

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Kirjailija: Cursed Team'