RED BANNER Ransomware
Phần mềm được gọi là BANNER ĐỎ là một loại phần mềm tống tiền giả mạo, thường được gọi là 'phần mềm hù dọa'. Mục tiêu chính của nó là đánh lừa những người dùng máy tính cả tin tin rằng các tệp của họ đã được mã hóa và cần phải trả tiền chuộc để lấy lại quyền truy cập.
BANNER ĐỎ thực hiện điều này bằng cách hiển thị một thông báo, thường được gọi là ghi chú đòi tiền chuộc, chiếm toàn bộ màn hình máy tính của người dùng. Lưu ý đòi tiền chuộc chứa các hướng dẫn chi tiết về cách thực hiện khoản thanh toán cần thiết để giải mã các tệp.
Ransomware RED BANNER dựa trên những lời đe dọa giả mạo
Lưu ý đòi tiền chuộc được sử dụng trong phần mềm hù dọa như thế này là một chiến thuật lừa đảo cho thấy rằng máy tính của nạn nhân đã bị xâm phạm và tất cả dữ liệu đã được mã hóa và tải lên mạng. Ghi chú tuyên bố rằng máy tính đang ở trong tình trạng nghiêm trọng và cách duy nhất để lấy lại quyền truy cập là trả một số tiền cụ thể cho một địa chỉ Bitcoin cụ thể. Trong trường hợp này, số tiền được yêu cầu là 0,010 BTC, gần tương đương với 280 đô la.
Ngôn ngữ được sử dụng trong ghi chú đòi tiền chuộc thường được thiết kế để gây hấn và thô tục nhằm đe dọa nạn nhân thực hiện thanh toán. Scareware thường không thực sự mã hóa hoặc khóa bất kỳ tệp nào mà thay vào đó dựa vào các chiến thuật kỹ thuật xã hội để buộc nạn nhân trả tiền chuộc.
Ngược lại, ransomware truyền thống mã hóa các tệp trên máy tính hoặc mạng, khiến chúng không thể truy cập được nếu không có khóa giải mã. Khi các tệp được mã hóa, những kẻ tấn công yêu cầu thanh toán tiền chuộc để đổi lấy việc cung cấp khóa cần thiết để giải mã các tệp và khôi phục quyền truy cập vào dữ liệu bị ảnh hưởng.
Trong một số trường hợp, nạn nhân có thể khôi phục tệp của họ mà không phải trả tiền chuộc nếu họ có bản sao lưu dữ liệu hoặc có thể tìm thấy công cụ giải mã do bên thứ ba phát triển trên Internet.
Các mối đe dọa Ransomware và phần mềm độc hại lây nhiễm thiết bị như thế nào?
Các mối đe dọa ransomware có thể lây nhiễm các thiết bị thông qua nhiều phương tiện khác nhau, nhưng một phương pháp phổ biến là thông qua các tệp đính kèm hoặc liên kết email độc hại. Những kẻ tấn công có thể gửi email có vẻ hợp pháp và lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết, sau đó có thể tải xuống và cài đặt phần mềm tống tiền trên thiết bị.
Một phương thức lây nhiễm phổ biến khác là thông qua quảng cáo độc hại, đó là việc phân phối các quảng cáo độc hại thông qua các mạng quảng cáo hợp pháp. Khi người dùng nhấp vào quảng cáo độc hại, họ có thể vô tình tải xuống và cài đặt phần mềm tống tiền trên thiết bị của mình.
Ransomware cũng có thể được phân phối thông qua các lỗ hổng phần mềm, đó là các lỗ hổng hoặc điểm yếu trong mã của phần mềm mà kẻ tấn công có thể khai thác. Bằng cách khai thác những lỗ hổng này, kẻ tấn công có thể cài đặt phần mềm tống tiền trên thiết bị mà người dùng không hề hay biết hoặc đồng ý.
Ngoài ra, các mối đe dọa ransomware có thể lây lan thông qua việc sử dụng các bản cập nhật hoặc cài đặt phần mềm bị nhiễm hoặc thông qua các mạng chia sẻ tệp ngang hàng. Điều quan trọng là người dùng phải thận trọng và thực hiện các bước để bảo vệ thiết bị của họ khỏi bị lây nhiễm phần mềm tống tiền, chẳng hạn như luôn cập nhật phần mềm, sử dụng phần mềm chống vi-rút và thận trọng với các email hoặc nội dung tải xuống đáng ngờ.
Toàn văn thông điệp của BANNER ĐỎ Ransomware gửi tới các nạn nhân là:
'BẢN ỨNG ĐỎ
Rất tiếc, tất cả dữ liệu của bạn đã được mã hóa
Có gì sai với máy tính của tôi?
Tất cả các tệp của bạn được tải lên mạng, được mã hóa và lưu trong tệp
Tôi nên làm gì?
Nếu bạn là một kẻ ăn xin, thì máy tính của bạn đã chính thức bị tiêu diệt
Nếu bạn có 0,010 BTC ($280), hãy chuyển nó vào đây bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad và sau đó chúng tôi sẽ giải mã dữ liệu của bạn và khôi phục quyền truy cập vào máy tính của bạnChuyển 0,010 BTC tại đây và sau đó chúng tôi sẽ mở khóa quyền truy cập vào máy tính của bạn
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Bởi đội bị nguyền rủa'
