RED BANNER Ransomware

Ang software na kilala bilang RED BANNER ay isang uri ng pekeng ransomware, karaniwang tinutukoy bilang 'scareware.' Ang pangunahing layunin nito ay linlangin ang mga hindi pinaghihinalaang gumagamit ng computer sa paniniwalang ang kanilang mga file ay na-encrypt at na ang pagbabayad ng ransom ay kinakailangan upang mabawi ang access.

Nagagawa ito ng RED BANNER sa pamamagitan ng pagpapakita ng isang mensahe, na karaniwang tinutukoy bilang isang ransom note, na sumasakop sa buong screen ng computer ng user. Ang ransom note ay naglalaman ng mga detalyadong tagubilin kung paano gawin ang kinakailangang pagbabayad upang ma-decrypt ang mga file.

Ang RED BANNER Ransomware ay Umaasa sa Mga Pekeng Panakot

Ang ransom note na ginamit sa scareware na tulad nito ay isang mapanlinlang na taktika na nagmumungkahi na ang computer ng biktima ay nakompromiso at na ang lahat ng data ay na-encrypt at na-upload sa isang network. Sinasabi ng tala na ang computer ay nasa katakut-takot na estado at ang tanging paraan upang mabawi ang access ay sa pamamagitan ng pagbabayad ng isang partikular na halaga sa isang partikular na Bitcoin address. Sa kasong ito, ang hinihiling na halaga ay 0.010 BTC, na halos katumbas ng $280.

Ang wikang ginagamit sa ransom note ay kadalasang idinisenyo upang maging agresibo at bulgar upang takutin ang biktima na magbayad. Ang Scareware ay karaniwang hindi aktwal na nag-e-encrypt o nagla-lock ng anumang mga file, ngunit sa halip ay umaasa sa mga taktika ng social engineering upang pilitin ang biktima na magbayad ng ransom.

Sa kabaligtaran, ang tradisyonal na ransomware ay nag-e-encrypt ng mga file sa isang computer o network, na ginagawang hindi naa-access ang mga ito nang walang mga decryption key. Kapag na-encrypt na ang mga file, humihingi ang mga attacker ng ransom payment kapalit ng pagbibigay ng susi na kailangan para ma-decipher ang mga file at maibalik ang access sa apektadong data.

Sa ilang mga kaso, maaaring maibalik ng mga biktima ang kanilang mga file nang hindi nagbabayad ng ransom kung mayroon silang backup ng kanilang data o makakahanap sila ng tool sa pag-decryption na binuo ng isang third party sa Internet.

Paano naaapektuhan ng Ransomware Threats at Malware ang Mga Device?

Ang mga banta ng ransomware ay maaaring makahawa sa mga device sa pamamagitan ng iba't ibang paraan, ngunit ang isang karaniwang paraan ay sa pamamagitan ng mga nakakahamak na email attachment o link. Maaaring magpadala ang mga attacker ng mga email na mukhang lehitimo at linlangin ang mga user sa pagbubukas ng attachment o pag-click sa link, na maaaring mag-download at mag-install ng ransomware sa device.

Ang isa pang karaniwang paraan ng impeksyon ay sa pamamagitan ng malvertising, na ang paghahatid ng mga nakakahamak na ad sa pamamagitan ng mga lehitimong network ng advertising. Kapag nag-click ang mga user sa mga nakakahamak na ad, maaari nilang hindi sinasadyang i-download at i-install ang ransomware sa kanilang mga device.

Ang ransomware ay maaari ding maihatid sa pamamagitan ng mga kahinaan ng software, na mga kapintasan o kahinaan sa code ng software na maaaring pagsamantalahan ng mga umaatake. Sa pamamagitan ng pagsasamantala sa mga kahinaang ito, maaaring i-install ng mga umaatake ang ransomware sa device nang walang kaalaman o pahintulot ng user.

Bilang karagdagan, ang mga banta ng ransomware ay maaaring kumalat sa pamamagitan ng paggamit ng mga infected na software installer o update, o sa pamamagitan ng peer-to-peer na mga file-sharing network. Mahalaga para sa mga user na maging maingat at gumawa ng mga hakbang upang protektahan ang kanilang mga device mula sa mga impeksyon ng ransomware, tulad ng pagpapanatiling napapanahon ng software, paggamit ng anti-virus software, at pagiging maingat sa mga kahina-hinalang email o pag-download.

Ang buong teksto ng mensahe ng RED BANNER Ransomware sa mga biktima ay:

'RED BANNER

Opps, lahat ng iyong data ay naka-encrypt

Ano ang mali sa aking computer?

Ang lahat ng iyong mga file ay na-upload sa network, naka-encrpy at naka-fked sa a

Anong gagawin ko?

Kung ikaw ay isang pulubi, kung gayon ang iyong computer ay opisyal na niloko
Kung mayroon kang 0.010 BTC ($280) pagkatapos ay ilipat ito dito bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad at pagkatapos ay ide-decrypt namin ang iyong data at ibabalik ang access sa iyong computer

Maglipat dito 0.010 BTC at pagkatapos ay i-unlock namin ang access sa iyong computer

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Sa pamamagitan ng Cursed Team'