RED BANNER Ransomware
Софтвер познат као РЕД БАННЕР је врста лажног рансомваре-а, који се обично назива 'сцареваре'. Његов примарни циљ је да превари несуђене кориснике рачунара да поверују да су њихове датотеке шифроване и да је потребно плаћање откупнине да би се поново добио приступ.
ЦРВЕНИ БАНЕР то постиже тако што приказује поруку, која се обично назива поруком о откупнини, која преузима цео екран корисника. Обавештење о откупнини садржи детаљна упутства о томе како извршити потребну уплату за дешифровање датотека.
Рансомваре РЕД БАННЕР се ослања на лажне страхове
Порука о откупнини која се користи у оваквом застрашујућем софтверу је обмањујућа тактика која сугерише да је рачунар жртве компромитован и да су сви подаци шифровани и отпремљени на мрежу. У белешци се тврди да је рачунар у тешком стању и да је једини начин да се поврати приступ плаћањем одређеног износа на одређену Битцоин адресу. У овом случају, тражени износ је 0,010 БТЦ, што је отприлике еквивалентно 280 долара.
Језик који се користи у поруци о откупнини често је осмишљен тако да буде агресиван и вулгаран како би застрашио жртву да изврши исплату. Сцареваре обично заправо не шифрује или закључава ниједну датотеку, већ се уместо тога ослања на тактику друштвеног инжењеринга како би приморао жртву да плати откупнину.
Насупрот томе, традиционални рансомваре шифрује датотеке на рачунару или мрежи, чинећи их недоступним без кључева за дешифровање. Када су датотеке шифроване, нападачи захтевају плаћање откупнине у замену за обезбеђивање кључа потребног за дешифровање датотека и враћање приступа погођеним подацима.
У неким случајевима, жртве могу бити у могућности да обнове своје датотеке без плаћања откупнине ако имају резервну копију својих података или могу лоцирати алат за дешифровање које је развила трећа страна на Интернету.
Како претње рансомваре-а и злонамерни софтвер заразе уређаје?
Претње рансомваре-а могу да заразе уређаје на различите начине, али један уобичајени метод је путем злонамерних прилога или линкова е-поште. Нападачи могу слати е-поруке које изгледају као легитимне и преварити кориснике да отворе прилог или кликну на везу, која затим може преузети и инсталирати рансомваре на уређај.
Још један уобичајени начин заразе је злонамерно оглашавање, што је испорука злонамерних огласа преко легитимних рекламних мрежа. Када корисници кликну на злонамерне огласе, могу нехотице да преузму и инсталирају рансомваре на своје уређаје.
Рансомвер се такође може испоручити кроз рањивости софтвера, које су недостаци или слабости у софтверском коду које нападачи могу да искористе. Искоришћавањем ових рањивости, нападачи могу да инсталирају рансомваре на уређај без знања или сагласности корисника.
Поред тога, претње рансомваре-а се могу ширити коришћењем инсталатера зараженог софтвера или ажурирања, или путем пеер-то-пеер мрежа за дељење датотека. За кориснике је важно да буду опрезни и предузму кораке да заштите своје уређаје од инфекција рансомвером, као што је ажурирање софтвера, коришћење антивирусног софтвера и опрез у вези са сумњивим имејловима или преузимањима.
Комплетан текст поруке РЕД БАННЕР Рансомваре-а жртвама је:
'ЦРВЕНА ЗАСТАВА
Упс, сви ваши подаци су шифровани
Шта није у реду са мојим рачунаром?
Све ваше датотеке се шаљу на мрежу, шифрују и фкирају у а
Шта бих требао да урадим?
Ако сте просјак, онда је ваш компјутер званично сјебан
Ако имате 0,010 БТЦ ($280), пренесите их овде бц1к23к7вк5јтв9вхп8433гцт673и4ф5ни30њвзад и онда ћемо дешифровати ваше податке и вратити приступ вашем рачунаруПренесите овде 0,010 БТЦ и тада ћемо откључати приступ вашем рачунару
бц1к23к7вк5јтв9вхп8433гцт673и4ф5ни30њвзад
Проклети тим'
