RED BANNER Ransomware prosi o 0,01 BTC jako okup, mimo że jest fałszywy
Podczas przeglądu próbek złośliwego oprogramowania nasz zespół natrafił na rodzaj fałszywego oprogramowania ransomware znanego jako „scareware” o nazwie RED BANNER. To złośliwe oprogramowanie ma na celu oszukać niczego niepodejrzewających użytkowników, aby uwierzyli, że ich pliki zostały zaszyfrowane i muszą zapłacić okup, aby odzyskać dostęp.
Kiedy RED BANNER infekuje komputer, wyświetla komunikat pełnoekranowy (nazywany żądaniem okupu), który zawiera instrukcje dotyczące dokonania płatności. Żądanie okupu informuje użytkownika, że wszystkie jego dane zostały zaszyfrowane i przesłane do sieci, a jego komputer jest w stanie krytycznym. Notatka żąda zapłaty 0,010 BTC (około 280 USD) na określony adres w celu odszyfrowania danych i przywrócenia dostępu. Język użyty w notatce jest wrogi i prymitywny.
Żądanie okupu RED BANNER wymaga około 300 USD w BTC
Pełny tekst żądania okupu RED BANNER wygląda następująco:
CZERWONY SZTARAN
Ups, wszystkie twoje dane są zaszyfrowane
Co jest nie tak z moim komputerem?
Wszystkie twoje pliki są przesyłane do sieci, szyfrowane i sfałszowane w a
Co powinienem zrobić?
Jeśli jesteś żebrakiem, to twój komputer jest oficjalnie przejebany
Jeśli masz 0.010 BTC (280 $) to prześlij je tutaj bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad a wtedy odszyfrujemy twoje dane i przywrócimy dostęp do twojego komputeraPrzelej tutaj 0,010 BTC i wtedy odblokujemy dostęp do Twojego komputera
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Przez Przeklętą Drużynę
Czym są fałszywe warianty oprogramowania ransomware, które nie szyfrują plików?
Fałszywe warianty ransomware, znane również jako scareware, to rodzaj złośliwego oprogramowania, które w rzeczywistości nie szyfruje plików. Zamiast tego, te warianty wyświetlają fałszywe notatki z żądaniem okupu, które próbują przestraszyć ofiarę, aby zapłaciła okup w celu odzyskania dostępu do swoich plików lub systemu.
Niektóre popularne warianty fałszywego oprogramowania ransomware obejmują:
- RED BANNER: Jak wspomniano wcześniej, ten wariant wyświetla pełnoekranową wiadomość, która twierdzi, że zaszyfrowała dane ofiary i żąda zapłaty okupu w celu przywrócenia dostępu.
- FileCoder: ten wariant wyświetla komunikat, który twierdzi, że zaszyfrował pliki ofiary, ale w rzeczywistości po prostu zmienia nazwy plików z fałszywym rozszerzeniem. Fałszywy list z żądaniem okupu żąda zapłaty za przywrócenie dostępu do plików.
- Winlocker: ten wariant blokuje komputer ofiary i wyświetla fałszywą wiadomość, która rzekomo pochodzi od organów ścigania. Wiadomość zarzuca ofierze nielegalne działania i żąda zapłaty za odblokowanie komputera.
- Police Locker: Podobnie jak Winlocker, ten wariant blokuje komputer ofiary i wyświetla fałszywą wiadomość, która rzekomo pochodzi od organów ścigania. Wiadomość zarzuca ofierze nielegalne działania i żąda zapłaty za odblokowanie komputera.
Te fałszywe warianty oprogramowania ransomware mogą być równie niebezpieczne jak prawdziwe oprogramowanie ransomware, ponieważ mogą wywołać panikę i skłonić ofiary do zapłacenia okupu, mimo że ich pliki nie zostały faktycznie zaszyfrowane. Ważne jest, aby mieć odpowiednią ochronę przed złośliwym oprogramowaniem i zweryfikować zasadność wszelkich żądań okupu przed podjęciem jakichkolwiek działań.