RED BANNER ランサムウェアは、偽物であるにもかかわらず身代金として 0.01 BTC を要求します
マルウェア サンプルのレビュー中に、RED BANNER と呼ばれる「スケアウェア」として知られるタイプの偽のランサムウェアに遭遇しました。この悪意のあるソフトウェアは、疑いを持たないユーザーに、ファイルが暗号化されていると信じ込ませ、アクセスを回復するには身代金を支払う必要があると信じ込ませるように設計されています。
RED BANNER がコンピュータに感染すると、支払いの指示を含むフルスクリーン メッセージ (身代金メモと呼ばれます) が表示されます。身代金メモは、すべてのデータが暗号化されてネットワークにアップロードされたこと、およびコンピューターが危険な状態にあることをユーザーに通知します。このメモは、データを解読してアクセスを復元するために、特定のアドレスに 0.010 BTC (約 280 ドル) を支払うことを要求します。メモで使用されている言葉は敵対的で下品です。
RED BANNER身代金メモはBTCで約300ドルを要求
RED BANNER 身代金メモの全文は次のとおりです。
レッドバナー
おっと、すべてのデータは暗号化されています
コンピューターの何が問題になっていますか?
すべてのファイルはネットワークにアップロードされ、暗号化され、ファイル化されます。
私は何をすべきか?
あなたが物乞いなら、あなたのコンピューターは公式にめちゃくちゃです
0.010 BTC ($280) をお持ちの場合は、bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad に転送してください。データを復号化し、コンピューターへのアクセスを復元します。ここに 0.010 BTC を転送すると、コンピューターへのアクセスのロックが解除されます
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
呪われたチーム
ファイルを暗号化しない偽のランサムウェアの亜種とは?
スケアウェアとも呼ばれる偽のランサムウェアの亜種は、実際にはファイルを暗号化しない悪意のあるソフトウェアの一種です。代わりに、これらの亜種は偽の身代金メモを表示し、被害者を怖がらせてファイルやシステムへのアクセスを取り戻すために身代金を支払わせようとします。
一般的な偽のランサムウェアの亜種には次のものがあります。
- RED BANNER: 前述のように、この亜種は被害者のデータを暗号化したと主張し、アクセスを復元するために身代金の支払いを要求する全画面メッセージを表示します。
- FileCoder: この亜種は、被害者のファイルを暗号化したと主張するメッセージを表示しますが、実際には、ファイルの名前を偽の拡張子で変更するだけです。偽の身代金メモは、ファイルへのアクセスを回復するために支払いを要求します。
- Winlocker: この亜種は、被害者のコンピュータをロックし、法執行機関からのものであると主張する偽のメッセージを表示します。このメッセージは、被害者が違法行為を行っていると非難し、コンピューターのロックを解除するための支払いを要求します。
- Police Locker: Winlocker と同様に、この亜種は被害者のコンピュータをロックし、法執行機関からのものであると主張する偽のメッセージを表示します。このメッセージは、被害者が違法行為を行っていると非難し、コンピューターのロックを解除するための支払いを要求します。
これらの偽のランサムウェアの亜種は、ファイルが実際には暗号化されていないにもかかわらず、パニックを引き起こし、被害者が身代金を支払うように導く可能性があるため、本物のランサムウェアと同じくらい危険です。対策を講じる前に、マルウェア対策を適切に行い、身代金メモの正当性を確認することが重要です。