RED BANNER ランサムウェア
RED BANNER として知られるソフトウェアは、一般に「スケアウェア」と呼ばれる偽のランサムウェアの一種です。その主な目的は、ファイルが暗号化されており、アクセスを取り戻すには身代金の支払いが必要であると信じ込ませて、無防備なコンピューター ユーザーをだますことです。
RED BANNER は、一般に身代金メモと呼ばれるメッセージを表示することでこれを実現し、ユーザーのコンピュータ画面全体を占有します。身代金メモには、ファイルを復号化するために必要な支払い方法に関する詳細な指示が含まれています。
RED BANNERランサムウェアは偽の恐怖に依存しています
このようなスケアウェアで使用される身代金メモは、被害者のコンピュータが侵害され、すべてのデータが暗号化されてネットワークにアップロードされていることを示唆する欺瞞的な戦術です。このメモは、コンピューターが悲惨な状態にあり、アクセスを回復する唯一の方法は、特定のビットコイン アドレスに特定の金額を支払うことであると主張しています。この場合、請求額は 0.010 BTC で、およそ 280 ドルに相当します。
身代金メモで使用される文言は、多くの場合、攻撃的で下品に設計されており、被害者に支払いを強要します。通常、スケアウェアは実際にファイルを暗号化またはロックすることはありませんが、代わりにソーシャル エンジニアリング戦術に依存して被害者に身代金を支払わせます。
対照的に、従来のランサムウェアは、コンピューターまたはネットワーク上のファイルを暗号化し、復号化キーがないとアクセスできないようにします。ファイルが暗号化されると、攻撃者は、ファイルを解読して影響を受けるデータへのアクセスを復元するために必要なキーを提供する代わりに、身代金の支払いを要求します。
場合によっては、被害者がデータのバックアップを持っているか、インターネット上でサードパーティが開発した復号化ツールを見つけることができれば、身代金を支払わなくてもファイルを復元できる可能性があります。
ランサムウェアの脅威とマルウェアはどのようにデバイスに感染するのですか?
ランサムウェアの脅威はさまざまな手段でデバイスに感染する可能性がありますが、一般的な方法の 1 つは、悪意のある電子メールの添付ファイルまたはリンクを介するものです。攻撃者は、正規のように見える電子メールを送信し、ユーザーをだまして添付ファイルを開いたり、リンクをクリックさせたりして、デバイスにランサムウェアをダウンロードしてインストールする可能性があります。
もう 1 つの一般的な感染方法は、正規の広告ネットワークを介して悪意のある広告を配信するマルバタイジングによるものです。ユーザーが悪意のある広告をクリックすると、うっかりしてランサムウェアをデバイスにダウンロードしてインストールしてしまう可能性があります。
ランサムウェアは、攻撃者が悪用できるソフトウェアのコードの欠陥または弱点であるソフトウェアの脆弱性を通じて配信されることもあります。これらの脆弱性を悪用することで、攻撃者はユーザーの知らないうちに同意なしにランサムウェアをデバイスにインストールできます。
さらに、ランサムウェアの脅威は、感染したソフトウェア インストーラーや更新プログラムの使用、またはピアツーピアのファイル共有ネットワークを介して拡散する可能性があります。ユーザーは、ソフトウェアを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、不審なメールやダウンロードに注意するなど、ランサムウェアの感染からデバイスを保護するための慎重な措置を講じることが重要です。
被害者への RED BANNER ランサムウェアのメッセージの全文は次のとおりです。
赤い旗
おっと、すべてのデータは暗号化されています
コンピューターの何が問題になっていますか?
すべてのファイルはネットワークにアップロードされ、暗号化され、暗号化されます。
私は何をすべきか?
あなたが物乞いなら、あなたのコンピューターは公式にめちゃくちゃです
0.010 BTC ($280) をお持ちの場合は、bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad に転送してください。データを復号化し、コンピューターへのアクセスを復元します。ここに 0.010 BTC を転送すると、コンピューターへのアクセスのロックが解除されます
bc1q23q7wk5jtv9vhp8433gct673y4f5ny30njwzad
呪われたチームより」