RED BANNER Ransomware

Programinė įranga, žinoma kaip RED BANNER, yra netikros išpirkos reikalaujančios programinės įrangos tipas, paprastai vadinamas „baidymo programine įranga“. Pagrindinis jos tikslas yra suklaidinti nieko neįtariančius kompiuterių vartotojus, kad jie patikėtų, kad jų failai buvo užšifruoti ir kad norint atgauti prieigą reikia sumokėti išpirką.

RAUDONA BANNER tai atlieka rodydama pranešimą, paprastai vadinamą išpirkos rašteliu, kuris užima visą vartotojo kompiuterio ekraną. Išpirkos rašte pateikiamos išsamios instrukcijos, kaip atlikti reikiamą mokėjimą, norint iššifruoti failus.

RED BANNER Ransomware remiasi netikromis baimėmis

Išpirkos raštelis, naudojamas tokiose išgąsdinamosiose programose, kaip šis, yra apgaulinga taktika, leidžianti manyti, kad aukos kompiuteris buvo pažeistas, o visi duomenys buvo užšifruoti ir įkelti į tinklą. Pastaboje teigiama, kad kompiuteris yra sunkios būklės ir vienintelis būdas atgauti prieigą yra sumokėti tam tikrą sumą konkrečiu Bitcoin adresu. Šiuo atveju reikalaujama suma yra 0,010 BTC, o tai apytiksliai atitinka 280 USD.

Išpirkos raštelyje vartojama kalba dažnai yra agresyvi ir vulgari, siekiant įbauginti auką sumokėti. Scareware paprastai iš tikrųjų nešifruoja ir neužrakina jokių failų, o remiasi socialinės inžinerijos taktika, kad priverstų auką sumokėti išpirką.

Priešingai, tradicinė išpirkos programa užšifruoja kompiuteryje ar tinkle esančius failus, todėl jie tampa nepasiekiami be iššifravimo raktų. Kai failai yra užšifruoti, užpuolikai reikalauja išpirkos mokėjimo mainais už raktą, reikalingą failams iššifruoti ir atkurti prieigą prie paveiktų duomenų.

Kai kuriais atvejais aukos gali atkurti savo failus nemokėdami išpirkos, jei turi atsarginę duomenų kopiją arba gali rasti trečiosios šalies sukurtą iššifravimo įrankį internete.

Kaip „Ransomware“ grėsmės ir kenkėjiškos programos užkrečia įrenginius?

Išpirkos reikalaujančios programos grėsmės gali užkrėsti įrenginius įvairiomis priemonėmis, tačiau vienas įprastas būdas yra kenkėjiškų el. laiškų priedai arba nuorodos. Užpuolikai gali siųsti el. laiškus, kurie atrodo teisėti, ir priversti vartotojus atidaryti priedą arba spustelėti nuorodą, kuri gali atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą įrenginyje.

Kitas paplitęs užsikrėtimo būdas yra netinkamas reklamavimas, ty kenkėjiškų skelbimų pateikimas per teisėtus reklamos tinklus. Kai vartotojai spustelėja kenkėjiškus skelbimus, jie gali netyčia atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą savo įrenginiuose.

Išpirkos reikalaujančios programos taip pat gali būti pristatytos per programinės įrangos spragas, kurios yra programinės įrangos kodo trūkumai arba trūkumai, kuriuos užpuolikai gali išnaudoti. Išnaudodami šias spragas, užpuolikai gali įdiegti išpirkos reikalaujančią programinę įrangą įrenginyje be vartotojo žinios ar sutikimo.

Be to, išpirkos reikalaujančios programinės įrangos grėsmės gali būti platinamos naudojant užkrėstus programinės įrangos diegimo programas ar naujinimus arba per tarpusavio failų dalijimosi tinklus. Svarbu, kad vartotojai būtų atsargūs ir imtųsi veiksmų, kad apsaugotų savo įrenginius nuo išpirkos reikalaujančių infekcijų, pvz., nuolat atnaujintų programinę įrangą, naudotų antivirusinę programinę įrangą ir būtų atsargūs dėl įtartinų el. laiškų ar atsisiuntimų.

Visas RED BANNER Ransomware pranešimo aukoms tekstas yra toks:

RAUDONA BANNER

Oi, visi jūsų duomenys yra užšifruoti

Kas negerai su mano kompiuteriu?

Visi jūsų failai įkeliami į tinklą, užšifruojami ir užfiksuojami a

Ką turėčiau daryti?

Jei esate elgeta, tada jūsų kompiuteris yra oficialiai sugadintas
Jei turite 0,010 BTC (280 USD), perkelkite jį čia bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, tada mes iššifruosime jūsų duomenis ir atkursime prieigą prie jūsų kompiuterio

Perkelkite čia 0.010 BTC ir tada mes atrakinsime prieigą prie jūsų kompiuterio

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Prakeikta komanda