RED BANNER Ransomware

RED BANNER के रूप में जाना जाने वाला सॉफ्टवेयर एक प्रकार का नकली रैंसमवेयर है, जिसे आमतौर पर 'स्केयरवेयर' कहा जाता है। इसका प्राथमिक लक्ष्य बिना सोचे-समझे कंप्यूटर उपयोगकर्ताओं को यह विश्वास दिलाने में धोखा देना है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है और एक्सेस को पुनः प्राप्त करने के लिए फिरौती के भुगतान की आवश्यकता है।

RED BANNER एक संदेश प्रदर्शित करके इसे पूरा करता है, जिसे आमतौर पर फिरौती के नोट के रूप में संदर्भित किया जाता है, जो उपयोगकर्ता की संपूर्ण कंप्यूटर स्क्रीन पर कब्जा कर लेता है। फिरौती के नोट में विस्तृत निर्देश होते हैं कि फाइलों को डिक्रिप्ट करने के लिए आवश्यक भुगतान कैसे करें।

RED BANNER Ransomware नकली डराने पर निर्भर करता है

इस तरह के स्केवेयरवेयर में इस्तेमाल किया गया फिरौती नोट एक भ्रामक रणनीति है जो बताती है कि पीड़ित के कंप्यूटर से छेड़छाड़ की गई है और सभी डेटा को एन्क्रिप्ट करके नेटवर्क पर अपलोड कर दिया गया है। नोट का दावा है कि कंप्यूटर एक गंभीर स्थिति में है और एक्सेस हासिल करने का एकमात्र तरीका एक विशेष बिटकॉइन पते पर एक विशिष्ट राशि का भुगतान करना है। इस मामले में, मांगी गई राशि 0.010 बीटीसी है, जो लगभग $280 के बराबर है।

फिरौती के नोट में इस्तेमाल की जाने वाली भाषा अक्सर पीड़ित को भुगतान करने से डराने के लिए आक्रामक और अश्लील होने के लिए डिज़ाइन की जाती है। स्केयरवेयर आमतौर पर किसी भी फाइल को वास्तव में एन्क्रिप्ट या लॉक नहीं करता है, बल्कि पीड़ित को फिरौती देने के लिए मजबूर करने के लिए सोशल इंजीनियरिंग रणनीति पर निर्भर करता है।

इसके विपरीत, पारंपरिक रैंसमवेयर कंप्यूटर या नेटवर्क पर फ़ाइलों को एन्क्रिप्ट करता है, डिक्रिप्शन कुंजियों के बिना उन्हें दुर्गम बना देता है। फ़ाइलों को एन्क्रिप्ट करने के बाद, हमलावर फाइलों को समझने और प्रभावित डेटा तक पहुंच बहाल करने के लिए आवश्यक कुंजी प्रदान करने के बदले में फिरौती के भुगतान की मांग करते हैं।

कुछ मामलों में, पीड़ित फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित करने में सक्षम हो सकते हैं यदि उनके पास अपने डेटा का बैकअप है या इंटरनेट पर किसी तीसरे पक्ष द्वारा विकसित डिक्रिप्शन टूल का पता लगा सकते हैं।

रैंसमवेयर के खतरे और मैलवेयर उपकरणों को कैसे संक्रमित करते हैं?

रैंसमवेयर के खतरे विभिन्न माध्यमों से उपकरणों को संक्रमित कर सकते हैं, लेकिन दुर्भावनापूर्ण ईमेल अटैचमेंट या लिंक के माध्यम से एक सामान्य तरीका है। हमलावर ऐसे ईमेल भेज सकते हैं जो वैध प्रतीत होते हैं और उपयोगकर्ताओं को अटैचमेंट खोलने या लिंक पर क्लिक करने के लिए बरगलाते हैं, जो डिवाइस पर रैनसमवेयर को डाउनलोड और इंस्टॉल कर सकते हैं।

संक्रमण का एक अन्य सामान्य तरीका मालवर्टाइजिंग के माध्यम से है, जो कि वैध विज्ञापन नेटवर्क के माध्यम से दुर्भावनापूर्ण विज्ञापनों का वितरण है। जब उपयोगकर्ता दुर्भावनापूर्ण विज्ञापनों पर क्लिक करते हैं, तो वे अनजाने में रैंसमवेयर को अपने उपकरणों पर डाउनलोड और इंस्टॉल कर सकते हैं।

रैंसमवेयर को सॉफ़्टवेयर भेद्यता के माध्यम से भी वितरित किया जा सकता है, जो सॉफ़्टवेयर के कोड में दोष या कमज़ोरियाँ हैं जिनका हमलावर फायदा उठा सकते हैं। इन कमजोरियों का फायदा उठाकर, हमलावर उपयोगकर्ता की जानकारी या सहमति के बिना डिवाइस पर रैंसमवेयर इंस्टॉल कर सकते हैं।

इसके अतिरिक्त, रैंसमवेयर के खतरे संक्रमित सॉफ़्टवेयर इंस्टालर या अपडेट के उपयोग या पीयर-टू-पीयर फ़ाइल-शेयरिंग नेटवर्क के माध्यम से फैल सकते हैं। उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे सतर्क रहें और अपने उपकरणों को रैंसमवेयर संक्रमणों से बचाने के लिए कदम उठाएं, जैसे सॉफ़्टवेयर को अद्यतित रखना, एंटी-वायरस सॉफ़्टवेयर का उपयोग करना और संदिग्ध ईमेल या डाउनलोड से सावधान रहना।

पीड़ितों के लिए RED BANNER रैंसमवेयर के संदेश का पूरा पाठ है:

'लाल बैनर

ओह, आपका सारा डेटा एन्क्रिप्ट किया गया है

मेरे कंप्यूटर में क्या खराबी है?

आपकी सभी फाइलें नेटवर्क पर अपलोड की जाती हैं, एनक्रिप्ट की जाती हैं और एफकेड की जाती हैं

इक्या करु?

यदि आप एक भिखारी हैं, तो आपका कंप्यूटर आधिकारिक तौर पर गड़बड़ है
यदि आपके पास 0.010 बीटीसी ($280) है तो इसे यहां स्थानांतरित करें बीसी1क्यू23क्यू7डब्ल्यूके5जेटीवी9वीएचपी8433जीसीटी673वाई4एफ5एनवाई30एनजेडब्ल्यूजेडएडी और फिर हम आपके डेटा को डिक्रिप्ट करेंगे और आपके कंप्यूटर तक पहुंच बहाल करेंगे।

यहां 0.010 बीटीसी स्थानांतरित करें और फिर हम आपके कंप्यूटर तक पहुंच अनलॉक कर देंगे

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

शापित टीम द्वारा'