红旗勒索软件要求 0.01 BTC 作为赎金，尽管是假的

在审查恶意软件样本期间，我们的团队发现了一种名为 RED BANNER 的假冒勒索软件，称为“恐吓软件”。这种恶意软件旨在诱使毫无戒心的用户相信他们的文件已被加密，并且他们必须支付赎金才能重新获得访问权限。

当 RED BANNER 感染计算机时，它会显示一条全屏消息（称为勒索字条），其中包含付款说明。赎金票据通知用户他们的所有数据都已加密并上传到网络，并且他们的计算机处于危急状态。该票据要求向特定地址支付 0.010 BTC（约合 280 美元）以解密数据并恢复访问。笔记中使用的语言充满敌意和粗鲁。

RED BANNER 赎金票据要求约 300 美元的 BTC

RED BANNER 勒索信的全文如下：

红旗

糟糕，您的所有数据都已加密

我的电脑出了什么问题？

你所有的文件都上传到网络，加密并在一个

我应该怎么办？

如果你是个乞丐，那么你的电脑就被正式搞砸了
如果您有 0.010 BTC ($280) 然后将它转移到这里 bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad 然后我们将解密您的数据并恢复对您计算机的访问

在此处转账 0.010 BTC，然后我们将解锁对您计算机的访问权限

bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad

被诅咒的团队

什么是不加密文件的假冒勒索软件变种？

假勒索软件变种，也称为恐吓软件，是一种实际上并不加密文件的恶意软件。相反，这些变体会显示伪造的赎金票据，试图恐吓受害者支付赎金以重新获得对其文件或系统的访问权限。

一些常见的假冒勒索软件变种包括：

• 红色横幅：如前所述，此变体显示一条全屏消息，声称已加密受害者的数据并要求支付赎金以恢复访问权限。
• FileCoder：此变体显示一条消息，声称已加密受害者的文件，但实际上，它只是用假扩展名重命名文件。伪造的赎金票据要求付款才能恢复对文件的访问。
• Winlocker：此变体会锁定受害者的计算机并显示一条声称来自执法部门的虚假消息。该消息指责受害者从事非法活动，并要求支付解锁计算机的费用。
• Police Locker：与 Winlocker 类似，此变体会锁定受害者的计算机并显示一条声称来自执法部门的虚假消息。该消息指责受害者从事非法活动，并要求支付解锁计算机的费用。

这些伪造的勒索软件变体可能与真正的勒索软件一样危险，因为它们会引起恐慌并导致受害者支付赎金，即使他们的文件实际上并未加密。重要的是要有适当的反恶意软件保护，并在采取任何行动之前验证任何勒索票据的合法性。