RED BANNER Ransomware ber om 0,01 BTC som løsepenger til tross for at det er en falsk
Under vår gjennomgang av malware-eksempler kom teamet vårt over en type falsk løsepengevare kjent som "scareware" kalt RED BANNER. Denne ondsinnede programvaren er utviklet for å lure intetanende brukere til å tro at filene deres er kryptert, og de må betale løsepenger for å få tilgang igjen.
Når RØDT BANNER infiserer en datamaskin, viser den en fullskjermsmelding (referert til som en løsepengenotat) som inkluderer instruksjoner for å utføre betalingen. Løsepengene informerer brukeren om at alle dataene deres er kryptert og lastet opp til nettverket, og at datamaskinen deres er i en kritisk tilstand. Notatet krever en betaling på 0,010 BTC (omtrent $280) til en bestemt adresse for å dekryptere dataene og gjenopprette tilgangen. Språket som brukes i notatet er fiendtlig og grovt.
RØDT BANNER løsepengenotat ber om rundt $300 i BTC
Den fullstendige teksten til RED BANNER løsepengenotatet er som følger:
RØDT BANNER
Opps, alle dataene dine er kryptert
Hva er galt med datamaskinen min?
Alle filene dine lastes opp til nettverket, krypteres og lagres i a
Hva burde jeg gjøre?
Hvis du er en tigger, er datamaskinen din offisielt dritt
Hvis du har 0,010 BTC ($280), overfører du det hit bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad, og så vil vi dekryptere dataene dine og gjenopprette tilgangen til datamaskinen dinOverfør hit 0,010 BTC og så låser vi opp tilgangen til datamaskinen din
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Av Forbannet Team
Hva er falske ransomware-varianter som ikke krypterer filer?
Falske løsepengevarevarianter, også kjent som scareware, er en type ondsinnet programvare som faktisk ikke krypterer filer. I stedet viser disse variantene falske løsepenger som prøver å skremme offeret til å betale løsepenger for å få tilbake tilgang til filene eller systemet deres.
Noen vanlige falske løsepengevarevarianter inkluderer:
- RØDT BANNER: Som tidligere nevnt viser denne varianten en fullskjermmelding som hevder å ha kryptert offerets data og krever løsepenger for å gjenopprette tilgangen.
- FileCoder: Denne varianten viser en melding som hevder å ha kryptert offerets filer, men i virkeligheten endrer den ganske enkelt filene med en falsk filtype. Den falske løsepengenotaen krever betaling for å gjenopprette tilgangen til filene.
- Winlocker: Denne varianten låser offerets datamaskin og viser en falsk melding som hevder å være fra rettshåndhevelse. Meldingen anklager offeret for ulovlige aktiviteter og krever betaling for å låse opp datamaskinen.
- Police Locker: I likhet med Winlocker, låser denne varianten offerets datamaskin og viser en falsk melding som hevder å være fra rettshåndhevelse. Meldingen anklager offeret for ulovlige aktiviteter og krever betaling for å låse opp datamaskinen.
Disse falske løsepengevarevariantene kan være like farlige som ekte løsepengevare fordi de kan forårsake panikk og få ofre til å betale løsepengene selv om filene deres faktisk ikke er kryptert. Det er viktig å ha riktig beskyttelse mot skadelig programvare og å verifisere legitimiteten til eventuelle løsepenger før du gjør noe.