RED BANNER Ransomware
Программное обеспечение, известное как RED BANNER, представляет собой тип фальшивых программ-вымогателей, обычно называемых «пугающими программами». Его основная цель — обмануть ничего не подозревающих пользователей компьютеров, заставив их поверить в то, что их файлы были зашифрованы и что для восстановления доступа требуется выкуп.
RED BANNER выполняет это, отображая сообщение, обычно называемое запиской о выкупе, которое занимает весь экран компьютера пользователя. Записка о выкупе содержит подробные инструкции о том, как произвести требуемый платеж, чтобы расшифровать файлы.
Программа-вымогатель RED BANNER полагается на поддельные страхи
Записка о выкупе, используемая в пугающих программах, подобных этой, представляет собой обманную тактику, которая предполагает, что компьютер жертвы был скомпрометирован, а все данные были зашифрованы и загружены в сеть. В записке утверждается, что компьютер находится в ужасном состоянии и что единственный способ восстановить доступ — это заплатить определенную сумму на определенный биткойн-адрес. В этом случае требуемая сумма составляет 0,010 BTC, что примерно эквивалентно 280 долларам США.
Язык, используемый в записке о выкупе, часто является агрессивным и вульгарным, чтобы запугать жертву и заставить ее произвести платеж. Scareware обычно на самом деле не шифрует и не блокирует какие-либо файлы, а вместо этого полагается на тактику социальной инженерии, чтобы заставить жертву заплатить выкуп.
Напротив, традиционные программы-вымогатели шифруют файлы на компьютере или в сети, делая их недоступными без ключей дешифрования. Как только файлы зашифрованы, злоумышленники требуют выкуп в обмен на предоставление ключа, необходимого для расшифровки файлов и восстановления доступа к затронутым данным.
В некоторых случаях жертвы могут восстановить свои файлы без уплаты выкупа, если у них есть резервная копия своих данных или они могут найти инструмент дешифрования, разработанный третьей стороной в Интернете.
Как программы-вымогатели и вредоносное ПО заражают устройства?
Угрозы программ-вымогателей могут заражать устройства различными способами, но один из распространенных методов — через вредоносные вложения электронной почты или ссылки. Злоумышленники могут отправлять электронные письма, которые кажутся законными, и обманом заставляют пользователей открыть вложение или щелкнуть ссылку, которая затем может загрузить и установить программу-вымогатель на устройство.
Другой распространенный способ заражения — вредоносная реклама, то есть доставка вредоносной рекламы через законные рекламные сети. Когда пользователи нажимают на вредоносную рекламу, они могут непреднамеренно загрузить и установить программу-вымогатель на свои устройства.
Программы-вымогатели также могут быть доставлены через уязвимости программного обеспечения, которые представляют собой недостатки или слабые места в коде программного обеспечения, которые могут использовать злоумышленники. Используя эти уязвимости, злоумышленники могут установить программу-вымогатель на устройство без ведома или согласия пользователя.
Кроме того, угрозы программ-вымогателей могут распространяться с помощью установщиков или обновлений зараженного программного обеспечения или через одноранговые сети обмена файлами. Пользователям важно проявлять осторожность и принимать меры для защиты своих устройств от заражения программами-вымогателями, например, обновлять программное обеспечение, использовать антивирусное программное обеспечение и проявлять осторожность в отношении подозрительных электронных писем или загрузок.
Полный текст сообщения RED BANNER Ransomware жертвам:
КРАСНОЕ ЗНАМЯ
Упс, все ваши данные зашифрованы
Что не так с моим компьютером?
Все ваши файлы загружаются в сеть, шифруются и сохраняются в
Что я должен делать?
Если ты нищий, то твой компьютер официально облажался.
Если у вас есть 0.010 BTC ($280) то переведите сюда bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad и мы расшифруем ваши данные и восстановим доступ к вашему компьютеруПереведите сюда 0.010 BTC и тогда мы разблокируем доступ к вашему компьютеру
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Проклятая команда
