RED BANNER แรนซัมแวร์

ซอฟต์แวร์ที่เรียกว่า RED BANNER เป็นแรนซัมแวร์ปลอมชนิดหนึ่ง ซึ่งเรียกกันทั่วไปว่า 'scareware' เป้าหมายหลักคือการหลอกลวงผู้ใช้คอมพิวเตอร์ที่ไม่สงสัยให้เชื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและต้องจ่ายค่าไถ่เพื่อให้เข้าถึงได้อีกครั้ง

RED BANNER ทำได้ด้วยการแสดงข้อความ ซึ่งโดยทั่วไปเรียกว่าหมายเหตุเรียกค่าไถ่ ซึ่งจะครอบครองหน้าจอคอมพิวเตอร์ทั้งหมดของผู้ใช้ บันทึกค่าไถ่มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการชำระเงินที่จำเป็นเพื่อถอดรหัสไฟล์

แรนซัมแวร์ RED BANNER อาศัยความกลัวปลอม

โน้ตเรียกค่าไถ่ที่ใช้ใน scareware แบบนี้เป็นกลวิธีหลอกลวงที่แสดงให้เห็นว่าคอมพิวเตอร์ของเหยื่อถูกโจมตี และข้อมูลทั้งหมดได้รับการเข้ารหัสและอัปโหลดไปยังเครือข่าย บันทึกอ้างว่าคอมพิวเตอร์อยู่ในสถานะเลวร้ายและวิธีเดียวที่จะเข้าถึงได้อีกครั้งคือการจ่ายเงินจำนวนหนึ่งให้กับที่อยู่ Bitcoin เฉพาะ ในกรณีนี้ จำนวนที่ต้องการคือ 0.010 BTC ซึ่งเทียบเท่ากับ 280 ดอลลาร์โดยประมาณ

ภาษาที่ใช้ในหมายเหตุเรียกค่าไถ่มักได้รับการออกแบบให้ก้าวร้าวและหยาบคายเพื่อข่มขู่เหยื่อให้ชำระเงิน โดยทั่วไปแล้ว Scareware จะไม่เข้ารหัสหรือล็อกไฟล์ใดๆ แต่อาศัยกลวิธีทางวิศวกรรมสังคมเพื่อบังคับให้เหยื่อจ่ายค่าไถ่แทน

ในทางตรงกันข้าม แรนซัมแวร์แบบเดิมจะเข้ารหัสไฟล์ในคอมพิวเตอร์หรือเครือข่าย ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส เมื่อไฟล์ถูกเข้ารหัส ผู้โจมตีจะต้องจ่ายค่าไถ่เพื่อแลกกับการให้คีย์ที่จำเป็นในการถอดรหัสไฟล์และกู้คืนการเข้าถึงข้อมูลที่ได้รับผลกระทบ

ในบางกรณี เหยื่ออาจสามารถกู้คืนไฟล์ของตนได้โดยไม่ต้องจ่ายค่าไถ่ หากพวกเขามีข้อมูลสำรองหรือสามารถค้นหาเครื่องมือถอดรหัสที่พัฒนาโดยบุคคลที่สามบนอินเทอร์เน็ต

ภัยคุกคาม Ransomware และ Malware ทำให้อุปกรณ์ติดเชื้อได้อย่างไร?

ภัยคุกคามจากแรนซัมแวร์สามารถติดอุปกรณ์ได้หลายวิธี แต่วิธีหนึ่งที่พบได้บ่อยคือผ่านไฟล์แนบหรือลิงก์ในอีเมลที่เป็นอันตราย ผู้โจมตีอาจส่งอีเมลที่ดูเหมือนว่าถูกต้องตามกฎหมายและหลอกให้ผู้ใช้เปิดไฟล์แนบหรือคลิกที่ลิงก์ ซึ่งจะสามารถดาวน์โหลดและติดตั้งแรนซัมแวร์บนอุปกรณ์ได้

วิธีการติดไวรัสทั่วไปอีกวิธีหนึ่งคือการแพร่มัลแวร์ ซึ่งก็คือการส่งโฆษณาที่เป็นอันตรายผ่านเครือข่ายโฆษณาที่ถูกกฎหมาย เมื่อผู้ใช้คลิกที่โฆษณาที่เป็นอันตราย พวกเขาสามารถดาวน์โหลดและติดตั้งแรนซัมแวร์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ

แรนซัมแวร์ยังสามารถส่งผ่านช่องโหว่ของซอฟต์แวร์ ซึ่งเป็นข้อบกพร่องหรือจุดอ่อนในโค้ดของซอฟต์แวร์ที่ผู้โจมตีสามารถใช้ประโยชน์ได้ ผู้โจมตีสามารถติดตั้งแรนซัมแวร์บนอุปกรณ์โดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม

นอกจากนี้ ภัยคุกคามจากแรนซัมแวร์สามารถแพร่กระจายผ่านการใช้โปรแกรมติดตั้งหรืออัปเดตซอฟต์แวร์ที่ติดไวรัส หรือผ่านเครือข่ายการแชร์ไฟล์แบบเพียร์ทูเพียร์ ผู้ใช้ต้องระวังและดำเนินการเพื่อป้องกันอุปกรณ์ของตนจากการติดแรนซัมแวร์ เช่น การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันไวรัส และระมัดระวังอีเมลหรือการดาวน์โหลดที่น่าสงสัย

ข้อความทั้งหมดของ RED BANNER Ransomware ที่ส่งถึงเหยื่อคือ:

'แบนเนอร์สีแดง

อ๊ะ ข้อมูลทั้งหมดของคุณถูกเข้ารหัส

เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน

ไฟล์ทั้งหมดของคุณถูกอัปโหลดไปยังเครือข่าย เข้ารหัสและ fked ในไฟล์ a

ฉันควรทำอย่างไรดี?

หากคุณเป็นขอทาน แสดงว่าคอมพิวเตอร์ของคุณเป็นบ้าไปแล้ว
หากคุณมี 0.010 BTC ($280) ให้โอนที่นี่ bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad จากนั้นเราจะถอดรหัสข้อมูลของคุณและกู้คืนการเข้าถึงคอมพิวเตอร์ของคุณ

โอนที่นี่ 0.010 BTC จากนั้นเราจะปลดล็อกการเข้าถึงคอมพิวเตอร์ของคุณ

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

โดยทีมต้องคำสาป'