RAUDONA BANNER „RAUDONA“ „RAUDONA“ prašo 0,01 BTC kaip išpirkos, nepaisant to, kad ji yra netikra
Peržiūrėdami kenkėjiškų programų pavyzdžius, mūsų komanda aptiko netikrą išpirkos reikalaujančią programinę įrangą, vadinamą „baidymo programa“, vadinamą RED BANNER. Ši kenkėjiška programinė įranga sukurta tam, kad neįtariančius vartotojus įtikėtų, kad jų failai buvo užšifruoti, ir jie turi sumokėti išpirką, kad atgautų prieigą.
Kai RAUDONA BANNER užkrečia kompiuterį, per visą ekraną rodomas pranešimas (vadinamas kaip išpirkos laiškas), kuriame pateikiamos instrukcijos, kaip atlikti mokėjimą. Išpirkos kupiūra informuoja vartotoją, kad visi jo duomenys buvo užšifruoti ir įkelti į tinklą, o kompiuteris yra kritinės būklės. Norėdami iššifruoti duomenis ir atkurti prieigą, raštelyje reikalaujama sumokėti 0,010 BTC (apie 280 USD) konkrečiu adresu. Užraše vartojama kalba yra priešiška ir šiurkšti.
RED BANNER Ransom Note prašoma apie 300 USD BTC
Visas RED BANNER išpirkos rašto tekstas yra toks:
RAUDONAS BANNERIS
Oi, visi jūsų duomenys yra užšifruoti
Kas negerai su mano kompiuteriu?
Visi jūsų failai įkeliami į tinklą, užšifruojami ir užfiksuojami a
Ką turėčiau daryti?
Jei esate elgeta, tada jūsų kompiuteris yra oficialiai sugadintas
Jei turite 0,010 BTC (280 USD), perkelkite jį čia bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, tada mes iššifruosime jūsų duomenis ir atkursime prieigą prie jūsų kompiuterioPerkelkite čia 0.010 BTC ir tada mes atrakinsime prieigą prie jūsų kompiuterio
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Prakeikta komanda
Kas yra netikri „Ransomware“ variantai, kurie nešifruoja failų?
Suklastotos išpirkos reikalaujančios programinės įrangos variantai, taip pat žinomi kaip baidyklės, yra kenkėjiškos programinės įrangos tipas, kuris iš tikrųjų neužšifruoja failų. Vietoj to, šiuose variantuose rodomi netikri išpirkos rašteliai, kuriais bandoma įgąsdinti auką, kad ji sumokėtų išpirką, kad atgautų prieigą prie savo failų ar sistemos.
Kai kurie įprasti netikrų išpirkos reikalaujančių programų variantai:
- RAUDONA BANNER: Kaip minėta anksčiau, šiame variante rodomas viso ekrano pranešimas, kuriame teigiama, kad aukos duomenys buvo užšifruoti ir reikalaujama sumokėti išpirką, kad būtų atkurta prieiga.
- „FileCoder“: šis variantas rodo pranešimą, kuriame teigiama, kad aukos failai buvo užšifruoti, tačiau iš tikrųjų jis tiesiog pervadina failus netikru plėtiniu. Suklastotame išpirkos raštelyje reikalaujama sumokėti, kad būtų atkurta prieiga prie failų.
- Winlocker: šis variantas užrakina aukos kompiuterį ir rodo netikrą pranešimą, kuris, kaip teigiama, yra iš teisėsaugos. Pranešime auka kaltinama neteisėta veikla ir reikalaujama sumokėti už kompiuterio atrakinimą.
- Policijos spintelė: panašus į Winlocker, šis variantas užrakina aukos kompiuterį ir parodo netikrą pranešimą, kuris, kaip teigiama, yra iš teisėsaugos. Pranešime auka kaltinama neteisėta veikla ir reikalaujama sumokėti už kompiuterio atrakinimą.
Šie netikri išpirkos reikalaujančių programų variantai gali būti tokie pat pavojingi kaip ir tikros išpirkos reikalaujančios programos, nes gali sukelti paniką ir priversti aukas sumokėti išpirką, net jei jų failai iš tikrųjų nebuvo užšifruoti. Prieš imantis veiksmų svarbu turėti tinkamą apsaugą nuo kenkėjiškų programų ir patikrinti bet kokių išpirkos raštelių teisėtumą.
