RED BANNER Ransomware pede 0,01 BTC como resgate, apesar de ser falso
Durante nossa análise de amostras de malware, nossa equipe encontrou um tipo de ransomware falso conhecido como "scareware" chamado RED BANNER. Este software malicioso foi projetado para induzir usuários desavisados a acreditar que seus arquivos foram criptografados e eles devem pagar um resgate para recuperar o acesso.
Quando o RED BANNER infecta um computador, ele exibe uma mensagem em tela cheia (conhecida como nota de resgate) que inclui instruções para efetuar o pagamento. A nota de resgate informa ao usuário que todos os seus dados foram criptografados e enviados para a rede e que seu computador está em estado crítico. A nota exige um pagamento de 0,010 BTC (aproximadamente US$ 280) para um endereço específico para descriptografar os dados e restaurar o acesso. A linguagem usada na nota é hostil e grosseira.
Nota de resgate RED BANNER pede cerca de US $ 300 em BTC
O texto completo da nota de resgate do RED BANNER é o seguinte:
BANDEIRA VERMELHA
Ops, todos os seus dados são criptografados
O que está errado com o meu computador?
Todos os seus arquivos são enviados para a rede, criptografados e arquivados no a
O que devo fazer?
Se você é um mendigo, então seu computador está oficialmente fodido
Se você tiver 0,010 BTC (US$ 280), transfira-o aqui bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad e então descriptografaremos seus dados e restauraremos o acesso ao seu computadorTransfira aqui 0,010 BTC e então desbloquearemos o acesso ao seu computador
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Por equipe amaldiçoada
O que são variantes falsas de ransomware que não criptografam arquivos?
Variantes falsas de ransomware, também conhecidas como scareware, são um tipo de software malicioso que na verdade não criptografa arquivos. Em vez disso, essas variantes exibem notas de resgate falsas que tentam assustar a vítima a pagar um resgate para recuperar o acesso aos seus arquivos ou sistema.
Algumas variantes comuns de ransomware falso incluem:
- BANNER VERMELHO: Conforme mencionado anteriormente, esta variante exibe uma mensagem em tela cheia que afirma ter criptografado os dados da vítima e exige o pagamento de um resgate para restaurar o acesso.
- FileCoder: esta variante exibe uma mensagem que afirma ter criptografado os arquivos da vítima, mas, na realidade, ela simplesmente renomeia os arquivos com uma extensão falsa. A nota de resgate falsa exige um pagamento para restaurar o acesso aos arquivos.
- Winlocker: esta variante bloqueia o computador da vítima e exibe uma mensagem falsa que afirma ser da polícia. A mensagem acusa a vítima de atividades ilegais e exige um pagamento para desbloquear o computador.
- Police Locker: semelhante ao Winlocker, esta variante bloqueia o computador da vítima e exibe uma mensagem falsa que afirma ser da polícia. A mensagem acusa a vítima de atividades ilegais e exige um pagamento para desbloquear o computador.
Essas variantes falsas de ransomware podem ser tão perigosas quanto o ransomware real porque podem causar pânico e levar as vítimas a pagar o resgate, mesmo que seus arquivos não tenham sido realmente criptografados. É importante ter proteção antimalware adequada e verificar a legitimidade de quaisquer notas de resgate antes de realizar qualquer ação.
