RED BANNER Ransomware chiede 0,01 BTC come riscatto nonostante sia un falso
Durante la nostra analisi dei campioni di malware, il nostro team si è imbattuto in un tipo di ransomware falso noto come "scareware" chiamato RED BANNER. Questo software dannoso è progettato per indurre gli utenti ignari a credere che i loro file siano stati crittografati e che debbano pagare un riscatto per riottenere l'accesso.
Quando RED BANNER infetta un computer, visualizza un messaggio a schermo intero (denominato richiesta di riscatto) che include le istruzioni per effettuare il pagamento. La richiesta di riscatto informa l'utente che tutti i suoi dati sono stati crittografati e caricati sulla rete e che il suo computer è in uno stato critico. La nota richiede un pagamento di 0,010 BTC (circa $ 280) a un indirizzo specifico per decrittografare i dati e ripristinare l'accesso. Il linguaggio usato nella nota è ostile e crudo.
RED BANNER Nota di riscatto chiede circa $ 300 in BTC
Il testo completo della richiesta di riscatto BANDIERA ROSSA è il seguente:
BANDIERA ROSSA
Opps, tutti i tuoi dati sono crittografati
Cosa c'è che non va nel mio computer?
Tutti i tuoi file vengono caricati in rete, crittografati e archiviati nel formato a
Cosa dovrei fare?
Se sei un mendicante, allora il tuo computer è ufficialmente fottuto
Se hai 0.010 BTC ($ 280), trasferiscilo qui bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad e poi decrittograferemo i tuoi dati e ripristineremo l'accesso al tuo computerTrasferisci qui 0.010 BTC e poi sbloccheremo l'accesso al tuo computer
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Dalla squadra maledetta
Quali sono le varianti ransomware false che non crittografano i file?
Le varianti di ransomware false, note anche come scareware, sono un tipo di software dannoso che in realtà non crittografa i file. Invece, queste varianti mostrano false note di riscatto che cercano di spaventare la vittima e spingerla a pagare un riscatto per riottenere l'accesso ai propri file o al proprio sistema.
Alcune varianti comuni di ransomware falso includono:
- BANDIERA ROSSA: come accennato in precedenza, questa variante mostra un messaggio a schermo intero che afferma di aver crittografato i dati della vittima e richiede un pagamento di riscatto per ripristinare l'accesso.
- FileCoder: questa variante visualizza un messaggio che afferma di aver crittografato i file della vittima, ma in realtà rinomina semplicemente i file con un'estensione falsa. La falsa richiesta di riscatto richiede un pagamento per ripristinare l'accesso ai file.
- Winlocker: questa variante blocca il computer della vittima e visualizza un messaggio falso che afferma di provenire dalle forze dell'ordine. Il messaggio accusa la vittima di attività illegali e richiede un pagamento per sbloccare il computer.
- Armadietto della polizia: simile a Winlocker, questa variante blocca il computer della vittima e visualizza un messaggio falso che afferma di provenire dalle forze dell'ordine. Il messaggio accusa la vittima di attività illegali e richiede un pagamento per sbloccare il computer.
Queste varianti di ransomware falso possono essere pericolose tanto quanto il ransomware reale perché possono causare panico e indurre le vittime a pagare il riscatto anche se i loro file non sono stati effettivamente crittografati. È importante disporre di un'adeguata protezione anti-malware e verificare la legittimità di eventuali richieste di riscatto prima di intraprendere qualsiasi azione.