RED BANNER Ransomware
Softueri i njohur si RED BANNER është një lloj ransomware i rremë, i njohur zakonisht si 'scareware'. Qëllimi i tij kryesor është të mashtrojë përdoruesit e kompjuterit që nuk dyshojnë të besojnë se skedarët e tyre janë të koduar dhe se kërkohet një pagesë shpërblimi për të rifituar aksesin.
RED BANNER-i e realizon këtë duke shfaqur një mesazh, i quajtur zakonisht një shënim shpërblesëje, që mbulon të gjithë ekranin e kompjuterit të përdoruesit. Shënimi i shpërblimit përmban udhëzime të hollësishme se si të bëhet pagesa e kërkuar për të deshifruar skedarët.
Ransomware-i RED BANNER mbështetet në frikësime të rreme
Shënimi i shpërblesës i përdorur në sisteme mbrojtëse si kjo është një taktikë mashtruese që sugjeron se kompjuteri i viktimës është komprometuar dhe se të gjitha të dhënat janë koduar dhe ngarkuar në një rrjet. Shënimi pretendon se kompjuteri është në një gjendje të rëndë dhe se e vetmja mënyrë për të rifituar aksesin është duke paguar një shumë specifike në një adresë të veçantë Bitcoin. Në këtë rast, shuma e kërkuar është 0.010 BTC, e cila është afërsisht e barabartë me 280 dollarë.
Gjuha e përdorur në shënimin e shpërblimit shpesh është krijuar për të qenë agresive dhe vulgare për të frikësuar viktimën që të bëjë pagesën. Scareware zakonisht nuk kodon ose bllokon asnjë skedar, por në vend të kësaj mbështetet në taktikat e inxhinierisë sociale për ta detyruar viktimën të paguajë shpërblimin.
Në të kundërt, ransomware tradicional kodon skedarët në një kompjuter ose rrjet, duke i bërë ata të paarritshëm pa çelësat e deshifrimit. Pasi skedarët të kodohen, sulmuesit kërkojnë një pagesë shpërblimi në këmbim të sigurimit të çelësit të nevojshëm për të deshifruar skedarët dhe për të rivendosur aksesin në të dhënat e prekura.
Në disa raste, viktimat mund të jenë në gjendje të rivendosin skedarët e tyre pa paguar shpërblimin nëse kanë një kopje rezervë të të dhënave të tyre ose mund të gjejnë një mjet deshifrimi të zhvilluar nga një palë e tretë në internet.
Si i infektojnë pajisjet me Ransomware Kërcënimet dhe Malware?
Kërcënimet e ransomware mund të infektojnë pajisjet përmes mjeteve të ndryshme, por një metodë e zakonshme është përmes bashkëngjitjeve ose lidhjeve me email me qëllim të keq. Sulmuesit mund të dërgojnë email që duken të ligjshëm dhe të mashtrojnë përdoruesit për të hapur një bashkëngjitje ose duke klikuar në një lidhje, e cila më pas mund të shkarkojë dhe instalojë ransomware në pajisje.
Një tjetër metodë e zakonshme e infeksionit është përmes keqverifikimeve, që është shpërndarja e reklamave me qëllim të keq përmes rrjeteve legjitime të reklamave. Kur përdoruesit klikojnë në reklamat me qëllim të keq, ata mund të shkarkojnë dhe instalojnë pa dashje ransomware në pajisjet e tyre.
Ransomware mund të shpërndahet gjithashtu përmes dobësive të softuerit, të cilat janë të meta ose dobësi në kodin e softuerit që sulmuesit mund t'i shfrytëzojnë. Duke shfrytëzuar këto dobësi, sulmuesit mund të instalojnë ransomware në pajisje pa dijeninë ose pëlqimin e përdoruesit.
Për më tepër, kërcënimet e ransomware mund të përhapen përmes përdorimit të instaluesve ose përditësimeve të softuerit të infektuar, ose përmes rrjeteve të ndarjes së skedarëve nga kolegët. Është e rëndësishme që përdoruesit të jenë të kujdesshëm dhe të ndërmarrin hapa për të mbrojtur pajisjet e tyre nga infeksionet e ransomware, të tilla si mbajtja e softuerit të përditësuar, përdorimi i softuerit antivirus dhe të jenë të kujdesshëm ndaj emaileve ose shkarkimeve të dyshimta.
Teksti i plotë i mesazhit të RED BANNER Ransomware për viktimat është:
BANERI I KUQ
Opps, të gjitha të dhënat tuaja janë të koduara
Çfarë nuk shkon me kompjuterin tim?
Të gjithë skedarët tuaj ngarkohen në rrjet, enkriptohen dhe fkohen në a
Cfare duhet te bej?
Nëse jeni një lypës, atëherë kompjuteri juaj është zyrtarisht i f**ked
Nëse keni 0,010 BTC (280 dollarë), atëherë transferojeni këtu bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad dhe më pas ne do të deshifrojmë të dhënat tuaja dhe do të rivendosim aksesin në kompjuterin tuajTransferoni këtu 0.010 BTC dhe më pas ne do të zhbllokojmë hyrjen në kompjuterin tuaj
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Nga Skuadra e Mallkuar'
