RED BANNER Ransomware

Programmatūra, kas pazīstama kā RED BANNER, ir viltotas izpirkuma programmatūras veids, ko parasti dēvē par "biedēšanas programmatūru". Tās galvenais mērķis ir maldināt nenojaušos datoru lietotājus, liekot tiem noticēt, ka viņu faili ir šifrēti un, lai atgūtu piekļuvi, ir jāmaksā izpirkuma maksa.

RED BANNER to panāk, parādot ziņojumu, ko parasti dēvē par izpirkuma maksu un kas pārņem visu lietotāja datora ekrānu. Izpirkuma piezīme satur detalizētus norādījumus par to, kā veikt nepieciešamo maksājumu, lai atšifrētu failus.

RED BANNER Ransomware balstās uz viltotām bailēm

Izpirkuma naudas piezīme, kas tiek izmantota šādās biedējošās programmās, ir maldinoša taktika, kas liek domāt, ka upura dators ir uzlauzts un visi dati ir šifrēti un augšupielādēti tīklā. Piezīmē tiek apgalvots, ka dators ir šausmīgā stāvoklī un vienīgais veids, kā atgūt piekļuvi, ir samaksāt noteiktu summu uz noteiktu Bitcoin adresi. Šajā gadījumā pieprasītā summa ir 0,010 BTC, kas ir aptuveni līdzvērtīga USD 280.

Izpirkuma vēstulē izmantotā valoda bieži ir veidota kā agresīva un vulgāra, lai iebiedētu upuri, lai viņš veiktu maksājumu. Scareware parasti faktiski nešifrē vai nebloķē nevienu failu, bet gan paļaujas uz sociālās inženierijas taktiku, lai piespiestu upuri maksāt izpirkuma maksu.

Turpretim tradicionālā izpirkuma programmatūra šifrē failus datorā vai tīklā, padarot tos nepieejamus bez atšifrēšanas atslēgām. Kad faili ir šifrēti, uzbrucēji pieprasa izpirkuma maksu apmaiņā pret atslēgu, kas nepieciešama failu atšifrēšanai un piekļuves atjaunošanai ietekmētajiem datiem.

Dažos gadījumos upuri var atjaunot savus failus, nemaksājot izpirkuma maksu, ja viņiem ir datu dublējums vai viņi var atrast trešās puses izstrādātu atšifrēšanas rīku internetā.

Kā Ransomware draudi un ļaunprātīga programmatūra inficē ierīces?

Ransomware draudi var inficēt ierīces, izmantojot dažādus līdzekļus, taču viena izplatīta metode ir ļaunprātīgu e-pasta pielikumu vai saišu izmantošana. Uzbrucēji var sūtīt e-pasta ziņojumus, kas šķiet likumīgi, un maldināt lietotājus atvērt pielikumu vai noklikšķināt uz saites, kas pēc tam var lejupielādēt un ierīcē instalēt izspiedējvīrusu.

Vēl viena izplatīta inficēšanās metode ir ļaunprātīga reklāma, kas ir ļaunprātīgu reklāmu piegāde, izmantojot likumīgus reklāmas tīklus. Kad lietotāji noklikšķina uz ļaunprātīgām reklāmām, viņi var nejauši lejupielādēt un instalēt izspiedējvīrusu savās ierīcēs.

Ransomware var tikt piegādāts arī, izmantojot programmatūras ievainojamības, kas ir programmatūras koda trūkumi vai vājās vietas, kuras uzbrucēji var izmantot. Izmantojot šīs ievainojamības, uzbrucēji var instalēt izspiedējvīrusu ierīcē bez lietotāja ziņas vai piekrišanas.

Turklāt izpirkuma programmatūras draudi var izplatīties, izmantojot inficētas programmatūras instalētājus vai atjauninājumus, vai vienādranga failu apmaiņas tīklus. Lietotājiem ir svarīgi būt piesardzīgiem un veikt pasākumus, lai aizsargātu savas ierīces pret izspiedējvīrusu infekcijām, piemēram, atjaunināt programmatūru, izmantot pretvīrusu programmatūru un būt piesardzīgiem pret aizdomīgiem e-pasta ziņojumiem vai lejupielādēm.

Pilns RED BANNER Ransomware ziņojuma teksts upuriem ir:

SARKANAIS BANNERIS

Ak, visi jūsu dati ir šifrēti

Kas vainas manam datoram?

Visi jūsu faili tiek augšupielādēti tīklā, šifrēti un ievadīti a

Ko man darīt?

Ja tu esi ubags, tad tavs dators ir oficiāli sasists
Ja jums ir 0,010 BTC (280 $), pārsūtiet to šeit bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, un mēs atšifrēsim jūsu datus un atjaunosim piekļuvi jūsu datoram.

Pārsūtiet šeit 0.010 BTC, un tad mēs atbloķēsim piekļuvi jūsu datoram

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Nolādētā komanda