RED BANNER Ransomware

Softver poznat kao RED BANNER je vrsta lažnog ransomwarea, koji se obično naziva 'scareware'. Njegov primarni cilj je prevariti korisnike računala koji ništa ne sumnjaju da povjeruju da su njihove datoteke šifrirane i da je za ponovni pristup potrebno platiti otkupninu.

RED BANNER to postiže prikazivanjem poruke, koja se obično naziva poruka o otkupnini, koja zauzima cijeli zaslon računala korisnika. Obavijest o otkupnini sadrži detaljne upute o tome kako izvršiti potrebnu uplatu za dešifriranje datoteka.

Ransomware RED BANNER oslanja se na lažna strahovanja

Poruka o otkupnini koja se koristi u zastrašujućim programima kao što je ovaj prijevarna je taktika koja sugerira da je žrtvino računalo ugroženo i da su svi podaci šifrirani i preneseni na mrežu. U bilješci se tvrdi da je računalo u lošem stanju i da je jedini način da se ponovno dobije pristup plaćanjem određenog iznosa na određenu Bitcoin adresu. U ovom slučaju, traženi iznos je 0,010 BTC, što je otprilike ekvivalentno 280 USD.

Jezik koji se koristi u poruci o otkupnini često je agresivan i vulgaran kako bi se žrtva zastrašila da plati. Scareware obično zapravo ne šifrira niti zaključava nijednu datoteku, već se umjesto toga oslanja na taktiku društvenog inženjeringa kako bi natjerao žrtvu da plati otkupninu.

Nasuprot tome, tradicionalni ransomware šifrira datoteke na računalu ili mreži, čineći ih nedostupnima bez ključeva za dešifriranje. Nakon što su datoteke šifrirane, napadači zahtijevaju plaćanje otkupnine u zamjenu za davanje ključa potrebnog za dešifriranje datoteka i vraćanje pristupa zahvaćenim podacima.

U nekim slučajevima žrtve mogu vratiti svoje datoteke bez plaćanja otkupnine ako imaju sigurnosnu kopiju svojih podataka ili mogu locirati alat za dešifriranje koji je razvila treća strana na internetu.

Kako Ransomware prijetnje i zlonamjerni softver zaraze uređaje?

Ransomware prijetnje mogu zaraziti uređaje na različite načine, ali jedna uobičajena metoda je putem zlonamjernih privitaka e-pošte ili poveznica. Napadači mogu slati e-poruke koje se čine legitimnima i prevariti korisnike da otvore privitak ili kliknu na poveznicu, koji zatim mogu preuzeti i instalirati ransomware na uređaj.

Drugi uobičajeni način zaraze je zlonamjerno oglašavanje, što je isporuka zlonamjernih oglasa putem legitimnih mreža za oglašavanje. Kada korisnici kliknu na zlonamjerne oglase, mogu nenamjerno preuzeti i instalirati ransomware na svoje uređaje.

Ransomware se također može isporučiti kroz softverske ranjivosti, što su nedostaci ili slabosti u softverskom kodu koje napadači mogu iskoristiti. Iskorištavanjem ovih ranjivosti, napadači mogu instalirati ransomware na uređaj bez znanja ili pristanka korisnika.

Osim toga, prijetnje ransomwareom mogu se širiti upotrebom programa za instaliranje ili ažuriranja zaraženog softvera ili putem peer-to-peer mreža za dijeljenje datoteka. Važno je da korisnici budu oprezni i poduzmu korake kako bi zaštitili svoje uređaje od infekcija ransomwareom, kao što je ažuriranje softvera, korištenje antivirusnog softvera i oprez sa sumnjivom e-poštom ili preuzimanjima.

Cijeli tekst poruke RED BANNER Ransomwarea žrtvama je:

'CRVENA ZASTAVA

Ups, svi vaši podaci su šifrirani

Što nije u redu s mojim računalom?

Sve se vaše datoteke učitavaju na mrežu, šifriraju i spremaju u a

Što da napravim?

Ako ste prosjak, onda je vaše računalo službeno je**no
Ako imate 0,010 BTC ($280) prebacite ih ovdje bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad i tada ćemo dekriptirati vaše podatke i vratiti pristup vašem računalu

Prenesite ovdje 0,010 BTC i tada ćemo otključati pristup vašem računalu

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Ukleta ekipa'