RED BANNER Ransomware ber om 0,01 BTC som lösen trots att det är en falsk
Under vår granskning av prover på skadlig programvara, stötte vårt team på en typ av falsk ransomware som kallas "scareware" som kallas RED BANNER. Denna skadliga programvara är utformad för att lura intet ont anande användare att tro att deras filer har krypterats, och de måste betala en lösensumma för att få åtkomst igen.
När RED BANNER infekterar en dator visar den ett helskärmsmeddelande (kallas en lösensumma) som innehåller instruktioner för att göra betalningen. Lösenedeln informerar användaren om att all deras data har krypterats och laddats upp till nätverket och att deras dator är i ett kritiskt tillstånd. Anteckningen kräver en betalning på 0,010 BTC (ungefär $280) till en specifik adress för att dekryptera data och återställa åtkomst. Språket som används i anteckningen är fientligt och grovt.
RÖD BANNER Ransom Note ber om cirka $300 i BTC
Den fullständiga texten i RED BANNER lösennotan lyder som följer:
RÖTT BANNER
Hoppsan, all din data är krypterad
Vad är det för fel på min dator?
Alla dina filer laddas upp till nätverket, krypteras och f ked i a
Vad ska jag göra?
Om du är en tiggare är din dator officiellt jävla
Om du har 0,010 BTC ($280) överför du det här bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad och sedan kommer vi att dekryptera dina data och återställa åtkomsten till din datorÖverför hit 0,010 BTC och sedan låser vi upp åtkomsten till din dator
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Av Cursed Team
Vad är falska Ransomware-varianter som inte krypterar filer?
Falska ransomware-varianter, även känd som scareware, är en typ av skadlig programvara som faktiskt inte krypterar filer. Istället visar dessa varianter falska lösensedlar som försöker skrämma offret att betala en lösensumma för att återfå tillgång till sina filer eller system.
Några vanliga falska ransomware-varianter inkluderar:
- RÖD BANNER: Som tidigare nämnts visar denna variant ett helskärmsmeddelande som påstår sig ha krypterat offrets data och kräver en lösensumma för att återställa åtkomsten.
- FileCoder: Den här varianten visar ett meddelande som påstår sig ha krypterat offrets filer, men i verkligheten döper den helt enkelt om filerna med ett falskt tillägg. Den falska lösennotan kräver en betalning för att återställa åtkomsten till filerna.
- Winlocker: Denna variant låser offrets dator och visar ett falskt meddelande som påstår sig vara från brottsbekämpande myndigheter. Meddelandet anklagar offret för olaglig verksamhet och kräver en betalning för att låsa upp datorn.
- Police Locker: I likhet med Winlocker låser den här varianten offrets dator och visar ett falskt meddelande som påstår sig vara från brottsbekämpande myndigheter. Meddelandet anklagar offret för olaglig verksamhet och kräver en betalning för att låsa upp datorn.
Dessa falska ransomware-varianter kan vara lika farliga som riktiga ransomware eftersom de kan orsaka panik och få offer att betala lösensumman trots att deras filer faktiskt inte har krypterats. Det är viktigt att ha ett ordentligt skydd mot skadlig programvara och att verifiera legitimiteten för eventuella lösensedlar innan du vidtar några åtgärder.