RED BANNER Ransomware

RED BANNER olarak bilinen yazılım, genellikle 'korkutucu yazılım' olarak adlandırılan bir tür sahte fidye yazılımıdır. Birincil amacı, şüphelenmeyen bilgisayar kullanıcılarını, dosyalarının şifrelenmiş olduğuna ve yeniden erişim kazanmak için bir fidye ödemesi gerektiğine inandırmaktır.

KIRMIZI BANNER bunu, genellikle fidye notu olarak adlandırılan ve kullanıcının tüm bilgisayar ekranını kaplayan bir mesaj görüntüleyerek gerçekleştirir. Fidye notu, dosyaların şifresini çözmek için gerekli ödemenin nasıl yapılacağına dair ayrıntılı talimatlar içerir.

RED BANNER Fidye Yazılımı Sahte Korkulara Dayanıyor

Bunun gibi korku yazılımlarında kullanılan fidye notu, kurbanın bilgisayarının ele geçirildiğini ve tüm verilerin şifrelenip bir ağa yüklendiğini düşündüren aldatıcı bir taktiktir. Not, bilgisayarın korkunç bir durumda olduğunu ve yeniden erişim sağlamanın tek yolunun belirli bir Bitcoin adresine belirli bir miktar ödeme yapmak olduğunu iddia ediyor. Bu durumda, talep edilen miktar kabaca 280$'a denk gelen 0.010 BTC'dir.

Fidye notunda kullanılan dil genellikle kurbanı ödemeye zorlamak için saldırgan ve kaba olacak şekilde tasarlanmıştır. Scareware tipik olarak herhangi bir dosyayı gerçekten şifrelemez veya kilitlemez, bunun yerine kurbanı fidyeyi ödemeye zorlamak için sosyal mühendislik taktiklerine güvenir.

Bunun aksine, geleneksel fidye yazılımı bir bilgisayar veya ağdaki dosyaları şifreleyerek şifre çözme anahtarları olmadan erişilemez hale getirir. Dosyalar şifrelendikten sonra, saldırganlar dosyaların şifresini çözmek ve etkilenen verilere erişimi geri yüklemek için gereken anahtarı sağlama karşılığında bir fidye ödemesi talep eder.

Bazı durumlarda kurbanlar, verilerinin bir yedeğine sahip oldukları veya İnternette üçüncü bir tarafça geliştirilmiş bir şifre çözme aracı bulabildikleri takdirde, dosyalarını fidye ödemeden geri yükleyebilirler.

Fidye Yazılımı Tehditleri ve Kötü Amaçlı Yazılım Cihazları Nasıl Etkiler?

Fidye yazılımı tehditleri, cihazlara çeşitli yollarla bulaşabilir, ancak yaygın bir yöntem, kötü amaçlı e-posta ekleri veya bağlantılarıdır. Saldırganlar yasal gibi görünen e-postalar gönderebilir ve kullanıcıları bir eki açmaları veya bir bağlantıya tıklamaları için kandırabilir, bu da daha sonra fidye yazılımını cihaza indirip yükleyebilir.

Diğer bir yaygın bulaşma yöntemi, meşru reklam ağları aracılığıyla kötü amaçlı reklamların sunulması olan kötü amaçlı reklamcılıktır. Kullanıcılar kötü amaçlı reklamlara tıkladıklarında, fidye yazılımını istemeden indirip cihazlarına yükleyebilirler.

Fidye yazılımı, yazılım kodundaki saldırganların yararlanabileceği kusurlar veya zayıflıklar olan yazılım güvenlik açıkları aracılığıyla da iletilebilir. Saldırganlar, bu güvenlik açıklarından yararlanarak kullanıcının bilgisi veya izni olmadan fidye yazılımını cihaza yükleyebilir.

Ek olarak, fidye yazılımı tehditleri, virüslü yazılım yükleyicileri veya güncellemeleri kullanılarak veya eşler arası dosya paylaşım ağları aracılığıyla yayılabilir. Kullanıcıların dikkatli olmaları ve cihazlarını fidye yazılımı bulaşmalarından korumak için yazılımları güncel tutmak, virüsten koruma yazılımı kullanmak ve şüpheli e-postalara veya indirmelere karşı dikkatli olmak gibi adımlar atması önemlidir.

RED BANNER Ransomware'in kurbanlara mesajının tam metni şöyle:

'KIRMIZI BAYRAK

Hay aksi, tüm verileriniz şifrelendi

Bilgisayarımın nesi var?

Tüm dosyalarınız ağa yüklenir, şifrelenir ve a'da fklenir.

Ne yapmalıyım?

Eğer bir dilenciyseniz, bilgisayarınız resmen mahvolmuştur.
0,010 BTC'niz (280 $) varsa, onu buraya aktarın bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad ve ardından verilerinizin şifresini çözüp bilgisayarınıza erişimi geri yükleyeceğiz

Buraya 0,010 BTC aktarın ve ardından bilgisayarınıza erişimin kilidini açacağız

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

Lanetli Ekip tarafından'