紅旗勒索軟件要求 0.01 BTC 作為贖金,儘管是假的
在審查惡意軟件樣本期間,我們的團隊發現了一種名為 RED BANNER 的假冒勒索軟件,稱為“恐嚇軟件”。這種惡意軟件旨在誘使毫無戒心的用戶相信他們的文件已被加密,他們必須支付贖金才能重新獲得訪問權限。
當 RED BANNER 感染計算機時,它會顯示一條全屏消息(稱為勒索字條),其中包含付款說明。贖金票據通知用戶他們的所有數據都已加密並上傳到網絡,並且他們的計算機處於危急狀態。該票據要求向特定地址支付 0.010 BTC(約合 280 美元)以解密數據並恢復訪問。筆記中使用的語言充滿敵意和粗魯。
RED BANNER 贖金票據要求約 300 美元的 BTC
RED BANNER 勒索信的全文如下:
紅旗
糟糕,您的所有數據都已加密
我的電腦出了什麼問題?
你所有的文件都上傳到網絡,加密並在一個
我應該怎麼辦?
如果你是個乞丐,那麼你的電腦就被正式搞砸了
如果您有 0.010 BTC ($280) 然後將它轉移到這裡 bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad 然後我們將解密您的數據並恢復對您計算機的訪問在此處轉賬 0.010 BTC,然後我們將解鎖對您計算機的訪問權限
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
被詛咒的團隊
什麼是不加密文件的假冒勒索軟件變種?
假勒索軟件變種,也稱為恐嚇軟件,是一種實際上並不加密文件的惡意軟件。相反,這些變體會顯示偽造的贖金票據,試圖恐嚇受害者支付贖金以重新獲得對其文件或系統的訪問權限。
一些常見的假冒勒索軟件變種包括:
- 紅色橫幅:如前所述,此變體顯示一條全屏消息,聲稱已加密受害者的數據並要求支付贖金以恢復訪問權限。
- FileCoder:此變體顯示一條消息,聲稱已加密受害者的文件,但實際上,它只是用假擴展名重命名文件。偽造的贖金票據要求付款才能恢復對文件的訪問。
- Winlocker:此變體會鎖定受害者的計算機並顯示一條聲稱來自執法部門的虛假消息。該消息指責受害者從事非法活動,並要求支付解鎖計算機的費用。
- Police Locker:與 Winlocker 類似,此變體會鎖定受害者的計算機並顯示一條聲稱來自執法部門的虛假信息。該消息指責受害者從事非法活動,並要求支付解鎖計算機的費用。
這些偽造的勒索軟件變體可能與真正的勒索軟件一樣危險,因為它們會引起恐慌並導致受害者支付贖金,即使他們的文件實際上並未加密。重要的是要有適當的反惡意軟件保護,並在採取任何行動之前驗證任何勒索票據的合法性。