RED BANNER A Ransomware 0,01 BTC-t kér váltságdíjként annak ellenére, hogy hamisítvány
A rosszindulatú programok mintáinak áttekintése során csapatunk a RED BANNER néven ismert, "scareware" néven ismert hamis zsarolóprogramokra bukkant. Ezt a rosszindulatú szoftvert arra tervezték, hogy elhitesse a gyanútlan felhasználókkal, hogy fájljaik titkosítva vannak, és váltságdíjat kell fizetniük a hozzáférés visszaszerzéséért.
Amikor a RED BANNER megfertőz egy számítógépet, teljes képernyős üzenetet jelenít meg (úgynevezett váltságdíjat), amely tartalmazza a fizetésre vonatkozó utasításokat. A váltságdíj értesíti a felhasználót, hogy minden adatát titkosították és feltöltötték a hálózatra, számítógépe pedig kritikus állapotban van. A jegyzet 0,010 BTC (körülbelül 280 USD) fizetését követeli egy adott címre az adatok visszafejtése és a hozzáférés visszaállítása érdekében. A feljegyzésben használt nyelvezet ellenséges és nyers.
RED BANNER Ransom Note körülbelül 300 dollárt kér a BTC-ben
A RED BANNER váltságdíj teljes szövege a következő:
PIROS BANNER
Hoppá, minden adatod titkosítva van
Mi a baj a számítógépemmel?
Minden fájl feltöltésre kerül a hálózatra, titkosításra kerül, és az a
Mit kellene tennem?
Ha koldus vagy, akkor a számítógéped hivatalosan is meg van sz*rva
Ha 0,010 BTC-je (280 USD) van, vigye át ide bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, majd visszafejtjük az adatait, és visszaállítjuk a hozzáférést a számítógéphezVigye át ide a 0.010 BTC-t, és akkor feloldjuk a hozzáférést a számítógépéhez
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Átkozott csapattól
Mik azok a hamis Ransomware-változatok, amelyek nem titkosítják a fájlokat?
A hamis ransomware-változatok, más néven ijesztőprogramok, olyan rosszindulatú szoftverek, amelyek valójában nem titkosítják a fájlokat. Ehelyett ezek a változatok hamis váltságdíj-jegyzeteket jelenítenek meg, amelyek arra próbálják ráriasztani az áldozatot, hogy váltságdíjat fizessen azért, hogy visszanyerje hozzáférését fájljaihoz vagy rendszeréhez.
Néhány gyakori hamis ransomware változat:
- PIROS BANNER: Ahogy korábban említettük, ez a változat teljes képernyős üzenetet jelenít meg, amely azt állítja, hogy titkosította az áldozat adatait, és váltságdíjat követel a hozzáférés visszaállításáért.
- FileCoder: Ez a változat egy üzenetet jelenít meg, amely azt állítja, hogy titkosította az áldozat fájljait, de a valóságban egyszerűen átnevezi a fájlokat egy hamis kiterjesztéssel. A hamis váltságdíj-jegy fizetést követel a fájlokhoz való hozzáférés visszaállításáért.
- Winlocker: Ez a változat zárolja az áldozat számítógépét, és hamis üzenetet jelenít meg, amely állítólag a bűnüldöző szervektől származik. Az üzenet illegális tevékenységekkel vádolja az áldozatot, és fizetést követel a számítógép zárolásának feloldásáért.
- Police Locker: Hasonlóan a Winlockerhez, ez a változat zárolja az áldozat számítógépét, és hamis üzenetet jelenít meg, amely állítólag a rendfenntartóktól származik. Az üzenet illegális tevékenységekkel vádolja az áldozatot, és fizetést követel a számítógép zárolásának feloldásáért.
Ezek a hamis ransomware-változatok ugyanolyan veszélyesek lehetnek, mint a valódi zsarolóprogramok, mivel pánikot okozhatnak, és az áldozatokat a váltságdíj megfizetésére késztethetik, még akkor is, ha fájljaikat valójában nem titkosították. Fontos, hogy megfelelő anti-malware védelem álljon rendelkezésre, és minden lépés előtt ellenőrizze a váltságdíjak jogosságát.