Программа-вымогатель RED BANNER требует 0,01 BTC в качестве выкупа, несмотря на то, что это подделка
Во время проверки образцов вредоносного ПО наша команда наткнулась на тип поддельной программы-вымогателя, известной как «пугающая программа» под названием RED BANNER. Это вредоносное ПО предназначено для того, чтобы заставить ничего не подозревающих пользователей поверить в то, что их файлы были зашифрованы, и они должны заплатить выкуп, чтобы восстановить доступ.
Когда RED BANNER заражает компьютер, он отображает полноэкранное сообщение (называемое примечанием о выкупе), содержащее инструкции по оплате. Записка о выкупе информирует пользователя о том, что все его данные были зашифрованы и загружены в сеть, а его компьютер находится в критическом состоянии. В записке требуется оплата 0,010 BTC (приблизительно 280 долларов США) на определенный адрес для расшифровки данных и восстановления доступа. Язык, использованный в записке, враждебен и груб.
RED BANNER Записка о выкупе требует около 300 долларов в BTC
Полный текст записки о выкупе КРАСНОГО ЗНАМЕНЯ выглядит следующим образом:
КРАСНОЕ ЗНАМЯ
Упс, все ваши данные зашифрованы
Что не так с моим компьютером?
Все ваши файлы загружаются в сеть, шифруются и сохраняются в
Что я должен делать?
Если ты нищий, то твой компьютер официально облажался.
Если у вас есть 0.010 BTC ($280) то переведите сюда bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad и мы расшифруем ваши данные и восстановим доступ к вашему компьютеруПереведите сюда 0.010 BTC и тогда мы разблокируем доступ к вашему компьютеру
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Проклятая команда
Что такое поддельные варианты программ-вымогателей, которые не шифруют файлы?
Поддельные варианты программ-вымогателей, также известные как программы-вымогатели, представляют собой тип вредоносного программного обеспечения, которое на самом деле не шифрует файлы. Вместо этого эти варианты отображают поддельные заметки о выкупе, которые пытаются напугать жертву, заставив ее заплатить выкуп, чтобы восстановить доступ к своим файлам или системе.
Некоторые распространенные варианты поддельных программ-вымогателей включают:
- КРАСНОЕ ЗНАМЯ: как упоминалось ранее, этот вариант отображает полноэкранное сообщение, в котором утверждается, что данные жертвы зашифрованы, и требуется выкуп за восстановление доступа.
- FileCoder: этот вариант отображает сообщение, в котором утверждается, что файлы жертвы зашифрованы, но на самом деле он просто переименовывает файлы с поддельным расширением. Поддельная записка о выкупе требует оплаты за восстановление доступа к файлам.
- Winlocker: этот вариант блокирует компьютер жертвы и отображает поддельное сообщение, якобы отправленное правоохранительными органами. В сообщении жертва обвиняется в противоправных действиях и требует оплаты за разблокировку компьютера.
- Полицейский шкафчик: как и Winlocker, этот вариант блокирует компьютер жертвы и отображает поддельное сообщение, якобы отправленное правоохранительными органами. В сообщении жертва обвиняется в противоправных действиях и требует оплаты за разблокировку компьютера.
Эти поддельные варианты программ-вымогателей могут быть столь же опасны, как и настоящие программы-вымогатели, потому что они могут вызвать панику и заставить жертв платить выкуп, даже если их файлы на самом деле не были зашифрованы. Важно иметь надлежащую защиту от вредоносных программ и проверять законность любых заметок о выкупе, прежде чем предпринимать какие-либо действия.
