RED BANNER Ransomware

Oprogramowanie znane jako RED BANNER to rodzaj fałszywego oprogramowania ransomware, powszechnie określanego jako „scareware”. Jego głównym celem jest oszukanie niczego niepodejrzewających użytkowników komputerów, aby uwierzyli, że ich pliki zostały zaszyfrowane i że aby odzyskać dostęp, wymagana jest zapłata okupu.

RED BANNER osiąga to poprzez wyświetlenie wiadomości, powszechnie nazywanej żądaniem okupu, która zajmuje cały ekran komputera użytkownika. Żądanie okupu zawiera szczegółowe instrukcje, jak dokonać wymaganej płatności w celu odszyfrowania plików.

Ransomware RED BANNER opiera się na fałszywych przerażeniach

Żądanie okupu używane w oprogramowaniu typu scareware to zwodnicza taktyka, która sugeruje, że komputer ofiary został przejęty, a wszystkie dane zostały zaszyfrowane i przesłane do sieci. Notatka twierdzi, że komputer jest w tragicznym stanie i że jedynym sposobem na odzyskanie dostępu jest wpłacenie określonej kwoty na konkretny adres Bitcoin. W tym przypadku żądana kwota to 0,010 BTC, co w przybliżeniu odpowiada równowartości 280 USD.

Język używany w żądaniu okupu jest często agresywny i wulgarny, aby zastraszyć ofiarę i skłonić ją do zapłaty. Scareware zazwyczaj nie szyfruje ani nie blokuje żadnych plików, ale zamiast tego polega na taktyce socjotechnicznej, aby zmusić ofiarę do zapłacenia okupu.

Z kolei tradycyjne oprogramowanie ransomware szyfruje pliki na komputerze lub w sieci, czyniąc je niedostępnymi bez kluczy deszyfrujących. Po zaszyfrowaniu plików atakujący żądają zapłaty okupu w zamian za dostarczenie klucza potrzebnego do odszyfrowania plików i przywrócenia dostępu do zagrożonych danych.

W niektórych przypadkach ofiary mogą odzyskać swoje pliki bez płacenia okupu, jeśli mają kopię zapasową swoich danych lub mogą zlokalizować narzędzie deszyfrujące opracowane przez osobę trzecią w Internecie.

W jaki sposób zagrożenia ransomware i złośliwe oprogramowanie infekują urządzenia?

Zagrożenia ransomware mogą infekować urządzenia na różne sposoby, ale jedną z powszechnych metod są złośliwe załączniki lub łącza do wiadomości e-mail. Atakujący mogą wysyłać wiadomości e-mail, które wydają się być uzasadnione, i nakłaniać użytkowników do otwarcia załącznika lub kliknięcia łącza, które następnie może pobrać i zainstalować ransomware na urządzeniu.

Inną powszechną metodą infekcji jest malvertising, czyli dostarczanie złośliwych reklam za pośrednictwem legalnych sieci reklamowych. Gdy użytkownicy klikają złośliwe reklamy, mogą nieumyślnie pobrać i zainstalować ransomware na swoich urządzeniach.

Oprogramowanie ransomware może być również dostarczane za pośrednictwem luk w oprogramowaniu, które są wadami lub słabościami w kodzie oprogramowania, które atakujący mogą wykorzystać. Wykorzystując te luki, osoby atakujące mogą zainstalować oprogramowanie ransomware na urządzeniu bez wiedzy i zgody użytkownika.

Ponadto zagrożenia ransomware mogą być rozpowszechniane za pośrednictwem zainfekowanych instalatorów lub aktualizacji oprogramowania lub poprzez sieci wymiany plików peer-to-peer. Ważne jest, aby użytkownicy zachowywali ostrożność i podejmowali kroki w celu ochrony swoich urządzeń przed infekcjami ransomware, takie jak aktualizowanie oprogramowania, używanie oprogramowania antywirusowego i ostrożność w przypadku podejrzanych wiadomości e-mail lub pobierania.

Pełny tekst wiadomości RED BANNER Ransomware do ofiar to:

„CZERWONY SZTARAN

Ups, wszystkie twoje dane są zaszyfrowane

Co jest nie tak z moim komputerem?

Wszystkie twoje pliki są przesyłane do sieci, szyfrowane i fkowane w a

Co powinienem zrobić?

Jeśli jesteś żebrakiem, to twój komputer jest oficjalnie przejebany
Jeśli masz 0.010 BTC (280 $) to prześlij je tutaj bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad a wtedy odszyfrujemy twoje dane i przywrócimy dostęp do twojego komputera

Przelej tutaj 0,010 BTC i wtedy odblokujemy dostęp do Twojego komputera

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Przez przeklętą drużynę”