RED BANNER Ransomware
Програмне забезпечення, відоме як RED BANNER, — це різновид підробленого програмного забезпечення-вимагача, яке зазвичай називають «страшним програмним забезпеченням». Його головна мета — ввести в оману нічого не підозрюючих користувачів комп’ютерів, щоб вони повірили, що їхні файли зашифровано та що для відновлення доступу потрібна викупна оплата.
RED BANNER досягає цього, показуючи повідомлення, яке зазвичай називають повідомленням про викуп, яке займає весь екран комп’ютера користувача. Записка про викуп містить докладні інструкції щодо здійснення необхідного платежу, щоб розшифрувати файли.
Програмне забезпечення-вимагач RED BANNER покладається на фальшиві страхи
Записка про викуп, яка використовується в таких програмах для страхування, є оманливою тактикою, яка передбачає, що комп’ютер жертви зламано, а всі дані зашифровано та завантажено в мережу. У записці стверджується, що комп’ютер у жахливому стані, і що єдиний спосіб відновити доступ – це сплатити певну суму на певну адресу Bitcoin. У цьому випадку необхідна сума становить 0,010 BTC, що приблизно еквівалентно 280 доларів США.
Висловлювання, що використовуються в записці про викуп, часто мають агресивний і вульгарний характер, щоб залякати жертву, змусивши її здійснити платіж. Scareware зазвичай фактично не шифрує та не блокує файли, а натомість покладається на тактику соціальної інженерії, щоб змусити жертву заплатити викуп.
Навпаки, традиційне програмне забезпечення-вимагач шифрує файли на комп’ютері чи в мережі, роблячи їх недоступними без ключів дешифрування. Після того, як файли зашифровані, зловмисники вимагають викуп в обмін на надання ключа, необхідного для розшифровки файлів і відновлення доступу до уражених даних.
У деяких випадках жертви можуть відновити свої файли без сплати викупу, якщо вони мають резервну копію своїх даних або знайдуть в Інтернеті інструмент дешифрування, розроблений третьою стороною.
Як програми-вимагачі та зловмисне програмне забезпечення заражають пристрої?
Загрози програм-вимагачів можуть заражати пристрої різними способами, але одним із поширених методів є шкідливі вкладення електронної пошти або посилання. Зловмисники можуть надсилати електронні листи, які виглядають легітимними, і обманом змусити користувачів відкрити вкладений файл або натиснути посилання, яке потім може завантажити та встановити програму-вимагач на пристрій.
Іншим поширеним способом зараження є шкідлива реклама, тобто розповсюдження зловмисної реклами через законні рекламні мережі. Коли користувачі натискають на зловмисну рекламу, вони можуть ненавмисно завантажити та встановити програму-вимагач на свої пристрої.
Програми-вимагачі також можуть бути доставлені через уразливості програмного забезпечення, які є недоліками або слабкими місцями в коді програмного забезпечення, якими можуть скористатися зловмисники. Використовуючи ці вразливості, зловмисники можуть встановити програму-вимагач на пристрій без відома або згоди користувача.
Крім того, загрози програм-вимагачів можуть поширюватися через використання інсталяторів або оновлень зараженого програмного забезпечення або через однорангові мережі обміну файлами. Користувачам важливо бути обережними та вживати заходів для захисту своїх пристроїв від зараження програмами-вимагачами, як-от підтримувати програмне забезпечення в актуальному стані, використовувати антивірусне програмне забезпечення та бути обережними з підозрілими електронними листами чи завантаженнями.
Повний текст повідомлення RED BANNER Ransomware до жертв:
'ЧЕРВОНЕ ПРАПОРЯ
На жаль, усі ваші дані зашифровано
Що не так з моїм комп'ютером?
Усі ваші файли завантажуються в мережу, шифруються та завантажуються в a
Що я повинен зробити?
Якщо ви жебрак, то ваш комп’ютер офіційно обдурили
Якщо у вас є 0,010 BTC ($280), передайте їх сюди bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, а потім ми розшифруємо ваші дані та відновимо доступ до вашого комп’ютераПереведіть сюди 0,010 BTC, і ми розблокуємо доступ до вашого комп'ютера
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Проклята команда'
