RED BANNER Ransomware vraagt om 0,01 BTC als losgeld ondanks dat het nep is
Tijdens onze beoordeling van malwarevoorbeelden kwam ons team een soort nep-ransomware tegen die bekend staat als "scareware" genaamd RED BANNER. Deze schadelijke software is ontworpen om nietsvermoedende gebruikers te laten geloven dat hun bestanden zijn versleuteld en dat ze losgeld moeten betalen om weer toegang te krijgen.
Wanneer RED BANNER een computer infecteert, wordt er een schermvullend bericht weergegeven (ook wel een losgeldbrief genoemd) met instructies voor het uitvoeren van de betaling. De losgeldbrief informeert de gebruiker dat al zijn gegevens zijn versleuteld en naar het netwerk zijn geüpload en dat zijn computer in een kritieke toestand verkeert. De notitie vereist een betaling van 0,010 BTC (ongeveer $ 280) aan een specifiek adres om de gegevens te decoderen en de toegang te herstellen. De taal die in de notitie wordt gebruikt, is vijandig en grof.
RODE BANNER Losgeldnotitie vraagt om ongeveer $ 300 in BTC
De volledige tekst van de RED BANNER losgeldbrief luidt als volgt:
RODE BANNER
Opps, al uw gegevens zijn versleuteld
Wat is er mis met mijn computer?
Al uw bestanden worden geüpload naar het netwerk, versleuteld en opgeslagen in de a
Wat moet ik doen?
Als je een bedelaar bent, dan is je computer officieel naar de klote
Als je 0,010 BTC ($ 280) hebt, breng het dan hier over bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad en dan zullen we je gegevens ontsleutelen en de toegang tot je computer herstellenMaak hier 0,010 BTC over en dan ontgrendelen we de toegang tot uw computer
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Door het vervloekte team
Wat zijn nep-ransomwarevarianten die bestanden niet versleutelen?
Valse varianten van ransomware, ook wel bekend als scareware, zijn een soort schadelijke software die bestanden niet versleutelt. In plaats daarvan tonen deze varianten valse losgeldnota's die proberen het slachtoffer bang te maken om losgeld te betalen om weer toegang te krijgen tot hun bestanden of systeem.
Enkele veelvoorkomende nep-ransomwarevarianten zijn:
- RODE BANNER: Zoals eerder vermeld, geeft deze variant een bericht op volledig scherm weer waarin wordt beweerd dat de gegevens van het slachtoffer zijn versleuteld en dat losgeld wordt gevraagd om de toegang te herstellen.
- FileCoder: deze variant geeft een bericht weer dat beweert de bestanden van het slachtoffer te hebben versleuteld, maar in werkelijkheid hernoemt het de bestanden gewoon met een valse extensie. De valse losgeldbrief vereist een betaling om de toegang tot de bestanden te herstellen.
- Winlocker: deze variant vergrendelt de computer van het slachtoffer en geeft een nepbericht weer dat beweert afkomstig te zijn van de politie. Het bericht beschuldigt het slachtoffer van illegale activiteiten en eist een betaling om de computer te ontgrendelen.
- Police Locker: vergelijkbaar met Winlocker, vergrendelt deze variant de computer van het slachtoffer en geeft een nepbericht weer dat beweert afkomstig te zijn van de politie. Het bericht beschuldigt het slachtoffer van illegale activiteiten en eist een betaling om de computer te ontgrendelen.
Deze nepvarianten van ransomware kunnen net zo gevaarlijk zijn als echte ransomware, omdat ze paniek kunnen veroorzaken en slachtoffers ertoe kunnen brengen het losgeld te betalen, ook al zijn hun bestanden niet echt versleuteld. Het is belangrijk om een goede anti-malware bescherming te hebben en om de legitimiteit van eventuele losgeldbriefjes te verifiëren alvorens enige actie te ondernemen.