RED BANNER Ransomware
A RED BANNER néven ismert szoftver a hamis zsarolóprogramok egy fajtája, amelyet általában "scareware"-nek neveznek. Elsődleges célja, hogy a gyanútlan számítógép-felhasználókat elhitesse azzal, hogy fájljaik titkosítva vannak, és a hozzáférés visszaszerzéséhez váltságdíjat kell fizetni.
A RED BANNER ezt úgy éri el, hogy megjelenít egy üzenetet, amelyet váltságdíjként emlegetnek, és amely átveszi a felhasználó teljes képernyőjét. A váltságdíjról szóló feljegyzés részletes utasításokat tartalmaz a fájlok visszafejtéséhez szükséges fizetés teljesítéséhez.
A RED BANNER Ransomware hamis ijesztgetésekre támaszkodik
Az ilyen ijesztőprogramokban használt váltságdíj megtévesztő taktika, amely arra utal, hogy az áldozat számítógépét feltörték, és minden adatot titkosítottak és feltöltöttek egy hálózatra. A feljegyzés azt állítja, hogy a számítógép szörnyű állapotban van, és a hozzáférés visszaszerzésének egyetlen módja egy meghatározott összeg kifizetése egy adott Bitcoin-címre. Ebben az esetben a kért összeg 0,010 BTC, ami nagyjából 280 dollárnak felel meg.
A váltságdíjban használt nyelvezet gyakran agresszív és vulgáris, hogy megfélemlítse az áldozatot a fizetéstől. A Scareware rendszerint valójában nem titkosít vagy zárol egyetlen fájlt sem, hanem szociális tervezési taktikára támaszkodik, hogy az áldozatot a váltságdíj megfizetésére kényszerítse.
Ezzel szemben a hagyományos ransomware titkosítja a számítógépen vagy a hálózaton lévő fájlokat, így elérhetetlenné teszi őket a visszafejtő kulcsok nélkül. A fájlok titkosítása után a támadók váltságdíjat követelnek a fájlok megfejtéséhez és az érintett adatokhoz való hozzáférés visszaállításához szükséges kulcsért cserébe.
Egyes esetekben az áldozatok visszaállíthatják fájljaikat a váltságdíj megfizetése nélkül, ha biztonsági másolatot készítenek adataikról, vagy megtalálnak egy harmadik fél által kifejlesztett visszafejtő eszközt az interneten.
Hogyan fertőzik meg az eszközöket a zsarolóprogramok és a rosszindulatú programok?
A zsarolóvírus-fenyegetések különféle módon fertőzhetik meg az eszközöket, de az egyik gyakori módszer a rosszindulatú e-mail mellékletek vagy hivatkozások. A támadók jogosnak tűnő e-maileket küldhetnek, és rávehetik a felhasználókat, hogy nyissanak meg egy mellékletet, vagy kattintsanak egy hivatkozásra, ami aztán letöltheti és telepítheti a zsarolóprogramot az eszközre.
A fertőzés másik gyakori módja a rosszindulatú reklámozás, vagyis a rosszindulatú hirdetések legitim hirdetési hálózatokon keresztül történő eljuttatása. Amikor a felhasználók a rosszindulatú hirdetésekre kattintanak, véletlenül letölthetik és telepíthetik a ransomware-t az eszközeikre.
A zsarolóvírusok szoftveres sebezhetőségeken keresztül is szállíthatók, amelyek a szoftver kódjának hibái vagy gyengeségei, amelyeket a támadók kihasználhatnak. A biztonsági rések kihasználásával a támadók a felhasználó tudta vagy beleegyezése nélkül telepíthetik a zsarolóprogramot az eszközre.
Ezenkívül a zsarolóvírus-fenyegetések terjedhetnek fertőzött szoftvertelepítők vagy -frissítések használatával, illetve egyenrangú fájlmegosztó hálózatokon keresztül. Fontos, hogy a felhasználók legyenek elővigyázatosak, és tegyenek lépéseket eszközeik megóvása érdekében a zsarolóvírus-fertőzésektől, például tartsák naprakészen a szoftvereket, használjanak víruskereső szoftvereket, és legyenek óvatosak a gyanús e-mailekkel vagy letöltésekkel szemben.
A RED BANNER Ransomware üzenetének teljes szövege az áldozatoknak:
„PIROS ZÁLASZLÓ
Hoppá, minden adatod titkosítva van
Mi a baj a számítógépemmel?
Minden fájl feltöltésre kerül a hálózatra, titkosítva és fked-elve az a
Mit kellene tennem?
Ha koldus vagy, akkor a számítógéped hivatalosan is meg van sz*rva
Ha rendelkezik 0,010 BTC-vel (280 USD), akkor vigye át ide bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, majd visszafejtjük az adatait, és visszaállítjuk a hozzáférést a számítógéphezVigye át ide a 0.010 BTC-t, és akkor feloldjuk a hozzáférést a számítógépéhez
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Átkozott csapattól'
