RED BANNER Ransomware
Programska oprema, znana kot RED BANNER, je vrsta lažne izsiljevalske programske opreme, ki se običajno imenuje "scareware". Njegov glavni cilj je zavesti nič hudega sluteče uporabnike računalnikov, da verjamejo, da so njihove datoteke šifrirane in da je za ponovni dostop potrebno plačilo odkupnine.
RED BANNER to doseže s prikazom sporočila, običajno imenovanega obvestilo o odkupnini, ki zavzame celoten zaslon uporabnikovega računalnika. Obvestilo o odkupnini vsebuje podrobna navodila o tem, kako izvesti zahtevano plačilo za dešifriranje datotek.
Ransomware RED BANNER se zanaša na lažne strahove
Opomba o odkupnini, ki se uporablja v programih za zastraševanje, kot je ta, je zavajajoča taktika, ki nakazuje, da je bil žrtvin računalnik ogrožen in da so bili vsi podatki šifrirani in naloženi v omrežje. Opomba trdi, da je računalnik v slabem stanju in da je edini način za ponovno pridobitev dostopa s plačilom določenega zneska na določen naslov Bitcoin. V tem primeru je zahtevani znesek 0,010 BTC, kar je približno enako 280 USD.
Jezik, uporabljen v obvestilu o odkupnini, je pogosto zasnovan tako, da je agresiven in vulgaren, da bi žrtev prestrašil, da bi plačala. Scareware običajno dejansko ne šifrira ali zaklene nobenih datotek, temveč se namesto tega opira na taktike socialnega inženiringa, da žrtev prisili v plačilo odkupnine.
V nasprotju s tem tradicionalna izsiljevalska programska oprema šifrira datoteke v računalniku ali omrežju, zaradi česar so nedostopne brez ključev za dešifriranje. Ko so datoteke šifrirane, napadalci zahtevajo plačilo odkupnine v zameno za zagotovitev ključa, potrebnega za dešifriranje datotek in obnovitev dostopa do prizadetih podatkov.
V nekaterih primerih lahko žrtve obnovijo svoje datoteke brez plačila odkupnine, če imajo varnostno kopijo svojih podatkov ali lahko v internetu najdejo orodje za dešifriranje, ki ga je razvila tretja oseba.
Kako grožnje z izsiljevalsko programsko opremo in zlonamerna programska oprema okužijo naprave?
Grožnje z izsiljevalsko programsko opremo lahko okužijo naprave na različne načine, ena pogosta metoda pa so zlonamerne e-poštne priloge ali povezave. Napadalci lahko pošljejo e-poštna sporočila, ki se zdijo zakonita, in uporabnike zavedejo, da odprejo priponko ali kliknejo povezavo, ki lahko nato prenese in namesti izsiljevalsko programsko opremo v napravo.
Druga pogosta metoda okužbe je zlonamerno oglaševanje, to je dostava zlonamernih oglasov prek zakonitih oglaševalskih omrežij. Ko uporabniki kliknejo zlonamerne oglase, lahko nehote prenesejo in namestijo izsiljevalsko programsko opremo v svoje naprave.
Izsiljevalsko programsko opremo je mogoče dostaviti tudi prek ranljivosti programske opreme, ki so napake ali slabosti v kodi programske opreme, ki jih napadalci lahko izkoristijo. Z izkoriščanjem teh ranljivosti lahko napadalci na napravo namestijo izsiljevalsko programsko opremo brez vednosti ali soglasja uporabnika.
Poleg tega se lahko grožnje z izsiljevalsko programsko opremo širijo z uporabo namestitvenih programov ali posodobitev okužene programske opreme ali prek omrežij za skupno rabo datotek enakovrednih. Pomembno je, da so uporabniki previdni in sprejmejo ukrepe za zaščito svojih naprav pred okužbami z izsiljevalsko programsko opremo, kot je posodabljanje programske opreme, uporaba protivirusne programske opreme in previdnost pri sumljivih e-poštnih sporočilih ali prenosih.
Celotno besedilo sporočila RED BANNER Ransomware žrtvam je:
'RDEČI PRAPOR
Ups, vsi vaši podatki so šifrirani
Kaj je narobe z mojim računalnikom?
Vse vaše datoteke se naložijo v omrežje, šifrirajo in shranijo v datoteko a
Kaj naj naredim?
Če ste berač, potem je vaš računalnik uradno prejeban
Če imate 0,010 BTC (280 USD), ga prenesite sem bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad in nato bomo dešifrirali vaše podatke in obnovili dostop do vašega računalnikaTukaj nakažite 0,010 BTC in nato bomo odklenili dostop do vašega računalnika
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Avtor Cursed Team'
