RED BANNER Ransomware fordert 0,01 BTC als Lösegeld, obwohl es sich um eine Fälschung handelt
Während unserer Überprüfung von Malware-Beispielen stieß unser Team auf eine Art gefälschter Ransomware namens „RED BANNER“, die als „Scareware“ bekannt ist. Diese bösartige Software soll ahnungslose Benutzer glauben machen, dass ihre Dateien verschlüsselt wurden und sie ein Lösegeld zahlen müssen, um wieder Zugriff zu erhalten.
Wenn RED BANNER einen Computer infiziert, zeigt es eine Vollbildnachricht (als Lösegeldforderung bezeichnet) an, die Anweisungen zur Durchführung der Zahlung enthält. Die Lösegeldforderung informiert den Benutzer darüber, dass alle seine Daten verschlüsselt und in das Netzwerk hochgeladen wurden und dass sich sein Computer in einem kritischen Zustand befindet. Die Notiz fordert eine Zahlung von 0,010 BTC (ca. 280 $) an eine bestimmte Adresse, um die Daten zu entschlüsseln und den Zugriff wiederherzustellen. Die in der Notiz verwendete Sprache ist feindselig und grob.
RED BANNER Ransom Note fordert rund 300 Dollar in BTC
Der vollständige Text der RED BANNER-Lösegeldforderung lautet wie folgt:
ROTE FAHNE
Upps, all deine Daten sind verschlüsselt
Was ist mit meinem Computer los?
Alle Ihre Dateien werden in das Netzwerk hochgeladen, verschlüsselt und im a
Was soll ich machen?
Wenn Sie ein Bettler sind, dann ist Ihr Computer offiziell am Arsch
Wenn Sie 0,010 BTC (280 $) haben, dann übertragen Sie es hier bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad und dann werden wir Ihre Daten entschlüsseln und den Zugriff auf Ihren Computer wiederherstellenÜberweisen Sie hier 0,010 BTC und wir schalten den Zugang zu Ihrem Computer frei
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Vom verfluchten Team
Was sind gefälschte Ransomware-Varianten, die keine Dateien verschlüsseln?
Gefälschte Ransomware-Varianten, auch bekannt als Scareware, sind eine Art bösartiger Software, die Dateien nicht wirklich verschlüsselt. Stattdessen zeigen diese Varianten gefälschte Lösegeldforderungen an, die versuchen, das Opfer dazu zu bringen, ein Lösegeld zu zahlen, um wieder Zugriff auf seine Dateien oder sein System zu erhalten.
Einige gängige gefälschte Ransomware-Varianten sind:
- ROTES BANNER: Wie bereits erwähnt, zeigt diese Variante eine Vollbildnachricht an, die behauptet, die Daten des Opfers verschlüsselt zu haben, und verlangt eine Lösegeldzahlung, um den Zugriff wiederherzustellen.
- FileCoder: Diese Variante zeigt eine Nachricht an, die behauptet, die Dateien des Opfers verschlüsselt zu haben, benennt die Dateien in Wirklichkeit jedoch einfach mit einer gefälschten Erweiterung um. Die gefälschte Lösegeldforderung fordert eine Zahlung, um den Zugriff auf die Dateien wiederherzustellen.
- Winlocker: Diese Variante sperrt den Computer des Opfers und zeigt eine gefälschte Nachricht an, die vorgibt, von der Strafverfolgung zu stammen. Die Nachricht beschuldigt das Opfer illegaler Aktivitäten und fordert eine Zahlung, um den Computer zu entsperren.
- Police Locker: Ähnlich wie Winlocker sperrt diese Variante den Computer des Opfers und zeigt eine gefälschte Nachricht an, die vorgibt, von der Strafverfolgung zu stammen. Die Nachricht beschuldigt das Opfer illegaler Aktivitäten und fordert eine Zahlung, um den Computer zu entsperren.
Diese gefälschten Ransomware-Varianten können genauso gefährlich sein wie echte Ransomware, da sie Panik auslösen und die Opfer dazu bringen können, das Lösegeld zu zahlen, obwohl ihre Dateien nicht wirklich verschlüsselt wurden. Es ist wichtig, über einen angemessenen Malware-Schutz zu verfügen und die Legitimität von Lösegeldforderungen zu überprüfen, bevor Sie Maßnahmen ergreifen.
