RED BANNER Το Ransomware ζητά 0,01 BTC ως λύτρα παρά το γεγονός ότι είναι ψεύτικο
Κατά την ανασκόπηση των δειγμάτων κακόβουλου λογισμικού, η ομάδα μας συνάντησε έναν τύπο πλαστού ransomware γνωστό ως "scareware" που ονομάζεται RED BANNER. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να ξεγελάσει τους ανυποψίαστους χρήστες ώστε να πιστέψουν ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι πρέπει να πληρώσουν λύτρα για να ανακτήσουν την πρόσβαση.
Όταν το RED BANNER μολύνει έναν υπολογιστή, εμφανίζει ένα μήνυμα σε πλήρη οθόνη (αναφέρεται ως σημείωμα λύτρων) που περιλαμβάνει οδηγίες για την πραγματοποίηση της πληρωμής. Το σημείωμα λύτρων ενημερώνει τον χρήστη ότι όλα τα δεδομένα του έχουν κρυπτογραφηθεί και μεταφορτωθεί στο δίκτυο και ότι ο υπολογιστής του βρίσκεται σε κρίσιμη κατάσταση. Το σημείωμα απαιτεί πληρωμή 0,010 BTC (περίπου 280 $) σε μια συγκεκριμένη διεύθυνση για την αποκρυπτογράφηση των δεδομένων και την αποκατάσταση της πρόσβασης. Η γλώσσα που χρησιμοποιείται στο σημείωμα είναι εχθρική και ωμή.
RED BANNER Ransom Note Ζητά περίπου 300 $ σε BTC
Το πλήρες κείμενο του σημειώματος λύτρων RED BANNER έχει ως εξής:
ΚΟΚΚΙΝΟ ΠΑΝΟ
Ωχ, όλα τα δεδομένα σας είναι κρυπτογραφημένα
Τι συμβαίνει με τον υπολογιστή μου;
Όλα τα αρχεία σας μεταφορτώνονται στο δίκτυο, κρυπτογραφούνται και καταχωρούνται στο α
Τι πρέπει να κάνω?
Εάν είστε ζητιάνος, τότε ο υπολογιστής σας είναι επίσημα φ**κενωμένος
Εάν έχετε 0,010 BTC (280 $), μεταφέρετέ το εδώ bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad και στη συνέχεια θα αποκρυπτογραφήσουμε τα δεδομένα σας και θα επαναφέρουμε την πρόσβαση στον υπολογιστή σαςΜεταφέρετε εδώ 0,010 BTC και στη συνέχεια θα ξεκλειδώσουμε την πρόσβαση στον υπολογιστή σας
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Από την Cursed Team
Ποιες είναι οι παραλλαγές πλαστών Ransomware που δεν κρυπτογραφούν αρχεία;
Οι παραλλαγές πλαστών ransomware, γνωστές και ως scareware, είναι ένας τύπος κακόβουλου λογισμικού που στην πραγματικότητα δεν κρυπτογραφεί αρχεία. Αντίθετα, αυτές οι παραλλαγές εμφανίζουν πλαστές σημειώσεις λύτρων που προσπαθούν να τρομάξουν το θύμα να πληρώσει λύτρα για να αποκτήσει ξανά πρόσβαση στα αρχεία ή το σύστημά του.
Μερικές κοινές παραλλαγές πλαστών ransomware περιλαμβάνουν:
- ΚΟΚΚΙΝΟ ΠΑΝΟ: Όπως αναφέρθηκε προηγουμένως, αυτή η παραλλαγή εμφανίζει ένα μήνυμα σε πλήρη οθόνη που ισχυρίζεται ότι έχει κρυπτογραφήσει τα δεδομένα του θύματος και απαιτεί πληρωμή λύτρων για την αποκατάσταση της πρόσβασης.
- FileCoder: Αυτή η παραλλαγή εμφανίζει ένα μήνυμα που ισχυρίζεται ότι έχει κρυπτογραφήσει τα αρχεία του θύματος, αλλά στην πραγματικότητα, απλώς μετονομάζει τα αρχεία με μια ψεύτικη επέκταση. Το πλαστό σημείωμα λύτρων απαιτεί πληρωμή για την αποκατάσταση της πρόσβασης στα αρχεία.
- Winlocker: Αυτή η παραλλαγή κλειδώνει τον υπολογιστή του θύματος και εμφανίζει ένα ψεύτικο μήνυμα που ισχυρίζεται ότι προέρχεται από τις αρχές επιβολής του νόμου. Το μήνυμα κατηγορεί το θύμα για παράνομες δραστηριότητες και απαιτεί πληρωμή για να ξεκλειδώσει τον υπολογιστή.
- Police Locker: Παρόμοια με το Winlocker, αυτή η παραλλαγή κλειδώνει τον υπολογιστή του θύματος και εμφανίζει ένα ψεύτικο μήνυμα που ισχυρίζεται ότι προέρχεται από τις αρχές επιβολής του νόμου. Το μήνυμα κατηγορεί το θύμα για παράνομες δραστηριότητες και απαιτεί πληρωμή για να ξεκλειδώσει τον υπολογιστή.
Αυτές οι πλαστές παραλλαγές ransomware μπορεί να είναι εξίσου επικίνδυνες με το πραγματικό ransomware, επειδή μπορούν να προκαλέσουν πανικό και να οδηγήσουν τα θύματα να πληρώσουν τα λύτρα, παρόλο που τα αρχεία τους δεν έχουν κρυπτογραφηθεί. Είναι σημαντικό να έχετε την κατάλληλη προστασία κατά του κακόβουλου λογισμικού και να επαληθεύσετε τη νομιμότητα τυχόν σημειώσεων λύτρων πριν προβείτε σε οποιαδήποτε ενέργεια.