RED BANNER תוכנת כופר
התוכנה הידועה בשם RED BANNER היא סוג של תוכנות כופר מזויפות, המכונה בדרך כלל 'תוכנות הפחדה'. מטרתו העיקרית היא להונות משתמשי מחשב תמימים להאמין שהקבצים שלהם הוצפנו ושנדרש תשלום כופר כדי להחזיר גישה.
הבאנר האדום משיג זאת על ידי הצגת הודעה, המכונה בדרך כלל פתק כופר, המשתלטת על כל מסך המחשב של המשתמש. כתב הכופר מכיל הנחיות מפורטות כיצד לבצע את התשלום הנדרש על מנת לפענח את הקבצים.
תוכנת הכופר של RED BANNER מסתמכת על הפחדות מזויפות
פתק הכופר המשמש בתוכנות אימה כמו זה הוא טקטיקה מטעה המעידה על כך שהמחשב של הקורבן נפרץ ושכל הנתונים הוצפנו והועלו לרשת. בפתק נטען שהמחשב במצב קשה ושהדרך היחידה להחזיר גישה היא באמצעות תשלום סכום מסוים לכתובת ביטקוין מסוימת. במקרה זה, הסכום המבוקש הוא 0.010 BTC, אשר שווה בערך ל-$280.
השפה שבה נעשה שימוש בשטר הכופר נועדה לרוב להיות תוקפנית ווולגרית כדי להפחיד את הקורבן בביצוע התשלום. Scareware בדרך כלל לא ממש מצפינה או נועלת קבצים, אלא מסתמכת על טקטיקות של הנדסה חברתית כדי לאלץ את הקורבן לשלם את הכופר.
לעומת זאת, תוכנות כופר מסורתיות מצפינות קבצים במחשב או ברשת, מה שהופך אותם ללא נגישות ללא מפתחות הפענוח. לאחר שהקבצים מוצפנים, התוקפים דורשים תשלום כופר בתמורה למתן המפתח הדרוש לפענוח הקבצים ולשחזר את הגישה לנתונים המושפעים.
במקרים מסוימים, קורבנות עשויים להיות מסוגלים לשחזר את הקבצים שלהם מבלי לשלם את הכופר אם יש להם גיבוי של הנתונים שלהם או שהם יכולים לאתר כלי פענוח שפותח על ידי צד שלישי באינטרנט.
כיצד איומי כופר ותוכנות זדוניות מדביקים מכשירים?
איומי תוכנות כופר עלולים להדביק מכשירים באמצעים שונים, אך שיטה נפוצה אחת היא באמצעות קבצים מצורפים או קישורים זדוניים למייל. תוקפים עשויים לשלוח מיילים שנראים לגיטימיים ולהערים על משתמשים לפתוח קובץ מצורף או ללחוץ על קישור, אשר לאחר מכן יוכלו להוריד ולהתקין את תוכנת הכופר במכשיר.
שיטה נפוצה נוספת להדבקה היא באמצעות פרסום רע, שהוא הצגת מודעות זדוניות באמצעות רשתות פרסום לגיטימיות. כאשר משתמשים לוחצים על המודעות הזדוניות, הם יכולים להוריד ולהתקין בטעות את תוכנת הכופר במכשירים שלהם.
תוכנות כופר יכולות להימסר גם באמצעות פרצות תוכנה, שהן פגמים או חולשות בקוד התוכנה שתוקפים יכולים לנצל. על ידי ניצול פגיעויות אלו, התוקפים יכולים להתקין את תוכנת הכופר במכשיר ללא ידיעת המשתמש או הסכמתו.
בנוסף, איומי תוכנות כופר יכולים להתפשט באמצעות שימוש במתקיני תוכנה נגועים או בעדכונים, או באמצעות רשתות שיתוף קבצים עמית לעמית. חשוב למשתמשים להיות זהירים ולנקוט בצעדים כדי להגן על המכשירים שלהם מפני זיהומים של תוכנות כופר, כגון שמירה על עדכניות התוכנה, שימוש בתוכנת אנטי וירוס והיזהר מהודעות דוא"ל או הורדות חשודות.
הטקסט המלא של הודעת RED BANNER Ransomware לקורבנות הוא:
'באנר אדום
אופס, כל הנתונים שלך מוצפנים
מה לא בסדר עם המחשב שלי?
כל הקבצים שלך מועלים לרשת, מוצפנים ומקודדים ב-a
מה עלי לעשות?
אם אתה קבצן, המחשב שלך מזוין רשמית
אם יש לך 0.010 BTC ($280) אז העבר אותו לכאן bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad ואז נפענח את הנתונים שלך ונחזיר את הגישה למחשב שלך
העבר לכאן 0.010 BTC ואז נבטל את נעילת הגישה למחשב שלך
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
מאת צוות ארור'
