RED BANNER Ransomware
Software-ul cunoscut sub numele de BANNER ROȘU este un tip de ransomware fals, denumit în mod obișnuit „scareware”. Scopul său principal este de a înșela utilizatorii de computere nebănuiți, făcându-le să creadă că fișierele lor au fost criptate și că este necesară o plată de răscumpărare pentru a recâștiga accesul.
BANNERUL ROȘU realizează acest lucru prin afișarea unui mesaj, denumit în mod obișnuit o notă de răscumpărare, care preia întregul ecran al computerului utilizatorului. Nota de răscumpărare conține instrucțiuni detaliate despre cum să efectuați plata necesară pentru a decripta fișierele.
Ransomware-ul RED BANNER se bazează pe sperii false
Nota de răscumpărare folosită într-un astfel de program de scară este o tactică înșelătoare care sugerează că computerul victimei a fost compromis și că toate datele au fost criptate și încărcate într-o rețea. Nota susține că computerul este într-o stare îngrozitoare și că singura modalitate de a recâștiga accesul este prin plata unei anumite sume la o anumită adresă Bitcoin. În acest caz, suma cerută este de 0,010 BTC, ceea ce este aproximativ echivalent cu 280 USD.
Limbajul folosit în nota de răscumpărare este adesea conceput pentru a fi agresiv și vulgar pentru a intimida victima să facă plata. De obicei, Scareware nu criptează sau blochează niciun fișier, ci se bazează pe tactici de inginerie socială pentru a forța victima să plătească răscumpărarea.
În schimb, ransomware-ul tradițional criptează fișierele de pe un computer sau rețea, făcându-le inaccesibile fără cheile de decriptare. Odată ce fișierele sunt criptate, atacatorii cer o răscumpărare în schimbul furnizării cheii necesare pentru a descifra fișierele și a restabili accesul la datele afectate.
În unele cazuri, victimele își pot restaura fișierele fără a plăti răscumpărarea dacă au o copie de rezervă a datelor lor sau pot găsi un instrument de decriptare dezvoltat de o terță parte pe Internet.
Cum infectează amenințările ransomware și programele malware dispozitivele?
Amenințările ransomware pot infecta dispozitivele prin diferite mijloace, dar o metodă obișnuită este prin atașamente sau link-uri rău intenționate. Atacatorii pot trimite e-mailuri care par a fi legitime și pot păcăli utilizatorii să deschidă un atașament sau să facă clic pe un link, care apoi poate descărca și instala ransomware-ul pe dispozitiv.
O altă metodă comună de infectare este prin malvertising, care este livrarea de reclame rău intenționate prin rețele de publicitate legitime. Când utilizatorii dau clic pe anunțurile rău intenționate, pot descărca și instala din greșeală ransomware-ul pe dispozitivele lor.
Ransomware-ul poate fi livrat și prin vulnerabilități software, care sunt defecte sau slăbiciuni în codul software-ului pe care atacatorii le pot exploata. Prin exploatarea acestor vulnerabilități, atacatorii pot instala ransomware-ul pe dispozitiv fără știrea sau acordul utilizatorului.
În plus, amenințările de tip ransomware pot fi răspândite prin utilizarea programelor de instalare sau a actualizărilor de software infectate sau prin rețele de partajare de fișiere peer-to-peer. Este important ca utilizatorii să fie precauți și să ia măsuri pentru a-și proteja dispozitivele de infecțiile cu ransomware, cum ar fi menținerea la zi a software-ului, utilizarea software-ului antivirus și atenția la e-mailurile sau descărcările suspecte.
Textul integral al mesajului RED BANNER Ransomware către victime este:
„BANNER ROSU
Opps, toate datele tale sunt criptate
Ce este în neregulă cu computerul meu?
Toate fișierele dvs. sunt încărcate în rețea, criptate și fked în a
Ce ar trebuii să fac?
Dacă ești un cerșetor, atunci computerul tău este oficial fugit
Dacă aveți 0,010 BTC (280 USD), transferați-l aici bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad și apoi vă vom decripta datele și vom restabili accesul la computerTransferați aici 0,010 BTC și apoi vom debloca accesul la computer
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
De echipa blestemata'
