RED BANNER Ransomware demande 0,01 BTC comme rançon bien qu'il soit un faux
Au cours de notre examen des échantillons de logiciels malveillants, notre équipe a découvert un type de faux logiciel de rançon appelé "scareware" appelé RED BANNER. Ce logiciel malveillant est conçu pour faire croire aux utilisateurs peu méfiants que leurs fichiers ont été cryptés et qu'ils doivent payer une rançon pour retrouver l'accès.
Lorsque RED BANNER infecte un ordinateur, il affiche un message en plein écran (appelé note de rançon) qui comprend des instructions pour effectuer le paiement. La note de rançon informe l'utilisateur que toutes ses données ont été cryptées et téléchargées sur le réseau, et que son ordinateur est dans un état critique. La note exige un paiement de 0,010 BTC (environ 280 $) à une adresse spécifique pour décrypter les données et restaurer l'accès. Le langage utilisé dans la note est hostile et grossier.
La note de rançon RED BANNER demande environ 300 $ en BTC
Le texte intégral de la note de rançon RED BANNER est le suivant :
BANNIÈRE ROUGE
Opps, toutes vos données sont cryptées
Quel est le problème avec mon ordinateur ?
Tous vos fichiers sont téléchargés sur le réseau, cryptés et f ked dans le a
Que dois-je faire?
Si vous êtes un mendiant, alors votre ordinateur est officiellement foutu
Si vous avez 0,010 BTC (280 $), transférez-le ici bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, puis nous décrypterons vos données et restaurerons l'accès à votre ordinateurTransférez ici 0.010 BTC et ensuite nous déverrouillerons l'accès à votre ordinateur
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Par l'équipe maudite
Que sont les fausses variantes de ransomware qui ne chiffrent pas les fichiers ?
Les fausses variantes de ransomwares, également appelées scarewares, sont un type de logiciel malveillant qui ne crypte pas réellement les fichiers. Au lieu de cela, ces variantes affichent de fausses notes de rançon qui tentent d'effrayer la victime en lui demandant de payer une rançon pour retrouver l'accès à ses fichiers ou à son système.
Certaines variantes courantes de faux rançongiciels incluent :
- BANNIÈRE ROUGE : Comme mentionné précédemment, cette variante affiche un message en plein écran qui prétend avoir crypté les données de la victime et demande le paiement d'une rançon pour rétablir l'accès.
- FileCoder : Cette variante affiche un message qui prétend avoir chiffré les fichiers de la victime, mais en réalité, elle renomme simplement les fichiers avec une fausse extension. La fausse note de rançon exige un paiement pour restaurer l'accès aux fichiers.
- Winlocker : cette variante verrouille l'ordinateur de la victime et affiche un faux message prétendant provenir des forces de l'ordre. Le message accuse la victime d'activités illégales et exige un paiement pour déverrouiller l'ordinateur.
- Police Locker : Semblable à Winlocker, cette variante verrouille l'ordinateur de la victime et affiche un faux message qui prétend provenir des forces de l'ordre. Le message accuse la victime d'activités illégales et exige un paiement pour déverrouiller l'ordinateur.
Ces variantes de faux ransomwares peuvent être tout aussi dangereuses que les vrais ransomwares car elles peuvent semer la panique et amener les victimes à payer la rançon même si leurs fichiers n'ont pas été chiffrés. Il est important de disposer d'une protection anti-malware adéquate et de vérifier la légitimité de toute note de rançon avant d'entreprendre toute action.
