RED BANNER Ransomware
Die als RED BANNER bekannte Software ist eine Art gefälschter Ransomware, die gemeinhin als „Scareware“ bezeichnet wird. Sein Hauptziel ist es, ahnungslose Computerbenutzer glauben zu machen, dass ihre Dateien verschlüsselt wurden und dass eine Lösegeldzahlung erforderlich ist, um den Zugriff wiederzuerlangen.
Das RED BANNER erreicht dies, indem es eine Nachricht anzeigt, die gemeinhin als Lösegeldforderung bezeichnet wird und den gesamten Computerbildschirm des Benutzers einnimmt. Die Lösegeldforderung enthält detaillierte Anweisungen, wie die erforderliche Zahlung zu leisten ist, um die Dateien zu entschlüsseln.
Die RED BANNER Ransomware setzt auf gefälschte Angst
Die Lösegeldforderung, die in Scareware wie dieser verwendet wird, ist eine Täuschung, die suggeriert, dass der Computer des Opfers kompromittiert und alle Daten verschlüsselt und in ein Netzwerk hochgeladen wurden. In der Notiz wird behauptet, dass sich der Computer in einem schlechten Zustand befindet und dass die einzige Möglichkeit, den Zugriff wiederzuerlangen, darin besteht, einen bestimmten Betrag an eine bestimmte Bitcoin-Adresse zu zahlen. In diesem Fall beträgt der geforderte Betrag 0,010 BTC, was ungefähr 280 $ entspricht.
Die in der Lösegeldforderung verwendete Sprache ist oft aggressiv und vulgär, um das Opfer zur Zahlung einzuschüchtern. Scareware verschlüsselt oder sperrt normalerweise keine Dateien, sondern verlässt sich stattdessen auf Social-Engineering-Taktiken, um das Opfer zur Zahlung des Lösegelds zu zwingen.
Im Gegensatz dazu verschlüsselt herkömmliche Ransomware Dateien auf einem Computer oder Netzwerk und macht sie ohne die Entschlüsselungsschlüssel unzugänglich. Sobald die Dateien verschlüsselt sind, verlangen die Angreifer eine Lösegeldzahlung als Gegenleistung für die Bereitstellung des Schlüssels, der zum Entschlüsseln der Dateien und zum Wiederherstellen des Zugriffs auf die betroffenen Daten erforderlich ist.
In einigen Fällen können Opfer ihre Dateien wiederherstellen, ohne das Lösegeld zu zahlen, wenn sie über eine Sicherungskopie ihrer Daten verfügen oder ein von einem Drittanbieter entwickeltes Entschlüsselungstool im Internet finden können.
Wie infizieren Ransomware-Bedrohungen und Malware Geräte?
Ransomware-Bedrohungen können Geräte auf verschiedene Weise infizieren, aber eine gängige Methode sind bösartige E-Mail-Anhänge oder Links. Angreifer können scheinbar legitime E-Mails versenden und Benutzer dazu verleiten, einen Anhang zu öffnen oder auf einen Link zu klicken, der dann die Ransomware herunterladen und auf dem Gerät installieren kann.
Eine weitere gängige Infektionsmethode ist Malvertising, d. h. die Bereitstellung bösartiger Werbung über legitime Werbenetzwerke. Wenn Benutzer auf die schädlichen Anzeigen klicken, können sie die Ransomware versehentlich herunterladen und auf ihren Geräten installieren.
Ransomware kann auch über Software-Schwachstellen übertragen werden, bei denen es sich um Fehler oder Schwächen im Softwarecode handelt, die Angreifer ausnutzen können. Durch Ausnutzen dieser Schwachstellen können Angreifer die Ransomware ohne Wissen oder Zustimmung des Benutzers auf dem Gerät installieren.
Darüber hinaus können Ransomware-Bedrohungen durch die Verwendung von infizierten Software-Installationsprogrammen oder -Updates oder über Peer-to-Peer-Filesharing-Netzwerke verbreitet werden. Es ist wichtig, dass Benutzer vorsichtig sind und Maßnahmen ergreifen, um ihre Geräte vor Ransomware-Infektionen zu schützen, z. B. Software auf dem neuesten Stand zu halten, Antivirensoftware zu verwenden und bei verdächtigen E-Mails oder Downloads vorsichtig zu sein.
Der vollständige Text der Nachricht von RED BANNER Ransomware an die Opfer lautet:
'ROTE FAHNE
Upps, all deine Daten sind verschlüsselt
Was ist mit meinem Computer los?
Alle Ihre Dateien werden in das Netzwerk hochgeladen, verschlüsselt und im a
Was soll ich machen?
Wenn Sie ein Bettler sind, dann ist Ihr Computer offiziell am Arsch
Wenn Sie 0,010 BTC (280 $) haben, dann übertragen Sie es hier bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad und dann werden wir Ihre Daten entschlüsseln und den Zugriff auf Ihren Computer wiederherstellenÜberweisen Sie hier 0,010 BTC und wir schalten den Zugang zu Ihrem Computer frei
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
Vom verfluchten Team'
