RED BANNER Ransomware

Perisian yang dikenali sebagai RED BANNER ialah sejenis perisian tebusan palsu, yang biasanya dirujuk sebagai 'scareware.' Matlamat utamanya adalah untuk memperdaya pengguna komputer yang tidak curiga supaya mempercayai bahawa fail mereka telah disulitkan dan bayaran tebusan diperlukan untuk mendapatkan semula akses.

BANNER MERAH melaksanakannya dengan memaparkan mesej, yang biasanya dirujuk sebagai nota tebusan, yang mengambil alih seluruh skrin komputer pengguna. Nota tebusan mengandungi arahan terperinci tentang cara membuat pembayaran yang diperlukan untuk menyahsulit fail.

Ransomware RED BANNER Bergantung pada Ketakutan Palsu

Nota tebusan yang digunakan dalam perisian penakut seperti ini adalah taktik menipu yang menunjukkan bahawa komputer mangsa telah dikompromi dan semua data telah disulitkan dan dimuat naik ke rangkaian. Nota itu mendakwa bahawa komputer berada dalam keadaan teruk dan satu-satunya cara untuk mendapatkan semula akses adalah dengan membayar jumlah tertentu kepada alamat Bitcoin tertentu. Dalam kes ini, amaun yang diminta ialah 0.010 BTC, yang secara kasarnya bersamaan dengan $280.

Bahasa yang digunakan dalam nota tebusan selalunya direka bentuk untuk menjadi agresif dan kesat untuk menakut-nakutkan mangsa supaya membuat pembayaran. Scareware biasanya tidak benar-benar menyulitkan atau mengunci sebarang fail, sebaliknya bergantung pada taktik kejuruteraan sosial untuk memaksa mangsa membayar tebusan.

Sebaliknya, perisian tebusan tradisional menyulitkan fail pada komputer atau rangkaian, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan. Setelah fail disulitkan, penyerang menuntut bayaran tebusan sebagai pertukaran untuk menyediakan kunci yang diperlukan untuk menguraikan fail dan memulihkan akses kepada data yang terjejas.

Dalam sesetengah kes, mangsa mungkin boleh memulihkan fail mereka tanpa membayar wang tebusan jika mereka mempunyai sandaran data mereka atau boleh mencari alat penyahsulitan yang dibangunkan oleh pihak ketiga di Internet.

Bagaimanakah Ancaman Ransomware dan Perisian Hasad Menjangkiti Peranti?

Ancaman perisian tebusan boleh menjangkiti peranti melalui pelbagai cara, tetapi satu kaedah biasa adalah melalui lampiran atau pautan e-mel yang berniat jahat. Penyerang boleh menghantar e-mel yang kelihatan seperti sah dan menipu pengguna untuk membuka lampiran atau mengklik pada pautan, yang kemudiannya boleh memuat turun dan memasang perisian tebusan pada peranti.

Satu lagi kaedah jangkitan biasa ialah melalui malvertising, iaitu penyampaian iklan berniat jahat melalui rangkaian pengiklanan yang sah. Apabila pengguna mengklik pada iklan berniat jahat, mereka secara tidak sengaja boleh memuat turun dan memasang perisian tebusan pada peranti mereka.

Ransomware juga boleh dihantar melalui kelemahan perisian, yang merupakan kelemahan atau kelemahan dalam kod perisian yang boleh dieksploitasi oleh penyerang. Dengan mengeksploitasi kelemahan ini, penyerang boleh memasang perisian tebusan pada peranti tanpa pengetahuan atau persetujuan pengguna.

Selain itu, ancaman perisian tebusan boleh disebarkan melalui penggunaan pemasang atau kemas kini perisian yang dijangkiti, atau melalui rangkaian perkongsian fail rakan ke rakan. Adalah penting bagi pengguna untuk berhati-hati dan mengambil langkah untuk melindungi peranti mereka daripada jangkitan perisian tebusan, seperti memastikan perisian dikemas kini, menggunakan perisian anti-virus dan berhati-hati terhadap e-mel atau muat turun yang mencurigakan.

Teks penuh mesej Ransomware RED BANNER kepada mangsa ialah:

'SEJARAH MERAH

Opps, semua data anda disulitkan

Apa yang salah dengan komputer saya?

Semua fail anda dimuat naik ke rangkaian, diselitkan dan disimpan dalam fail a

Apa patut saya buat?

Jika anda seorang pengemis, maka komputer anda secara rasminya telah ditipu
Jika anda mempunyai 0.010 BTC ($280) kemudian pindahkannya ke sini bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad dan kemudian kami akan menyahsulit data anda dan memulihkan akses kepada komputer anda

Pindahkan ke sini 0.010 BTC dan kemudian kami akan membuka kunci akses kepada komputer anda

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Oleh Pasukan Terkutuklah'