Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware RADAR Ransomware

RADAR Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تعد حماية أجهزتك من تهديدات البرامج الضارة أمرًا بالغ الأهمية في العصر الرقمي الحالي. يشكل أحد أنواع البرامج الضارة بشكل خاص، وهو برنامج الفدية، مخاطر كبيرة من خلال تشفير الملفات والمطالبة بالدفع مقابل فك تشفيرها. يعد فهم مثل هذه التهديدات والحماية منها أمرًا ضروريًا لكل من الأفراد والمنظمات.

برنامج RADAR Ransomware: نظرة عامة

حدد الباحثون تهديدًا جديدًا لبرامج الفدية يسمى RADAR. تم تصميم برنامج التهديد هذا خصيصًا لتشفير الملفات الموجودة على الأجهزة المصابة ومن ثم المطالبة بفدية لفك تشفيرها. تتضمن طريقة عمل برنامج RADAR Ransomware تشفير الملفات وإلحاق أسماء الملفات الخاصة بها بسلسلة أحرف عشوائية، وتحويل، على سبيل المثال، "1.png" إلى "1.png.W8M8ePNp".

سلوك ما بعد التنفيذ

بمجرد تنفيذ برنامج الفدية على جهاز مخترق، فإنه يمر عبر سلسلة من الإجراءات الضارة:

  • تشفير الملفات : يقوم RADAR بتشفير ملفات الضحية، وتغيير أسماء الملفات الخاصة بها عن طريق إلحاق سلسلة عشوائية من الأحرف.
  • تغيير سطح المكتب : يقوم برنامج الفدية بتعديل خلفية سطح المكتب للإشارة إلى الإصابة.
  • إنشاء مذكرة فدية : يتم إنشاء مذكرة فدية بعنوان "README_FOR_DECRYPT.txt"، لإعلام الضحية بالتشفير وسرقة البيانات.

تفاصيل مذكرة الفدية

مذكرة الفدية واضحة في مطالبها وتهديداتها. يبدأ بإبلاغ الضحية بأن ملفاتهم قد تم تشفيرها ثم يحذر من تسرب البيانات المجمعة إذا لم يتم دفع الفدية. وللتأكيد على خطورة ادعائهم، تتضمن المذكرة تفاصيل حول الهجمات السابقة لمجرمي الإنترنت وتسريبات البيانات. يُسمح للضحايا باختبار فك التشفير على 5-10 ملفات قبل دفع الفدية. بالإضافة إلى ذلك، تحذر المذكرة الضحايا من إعادة تسمية الملفات المقفلة أو تعديلها أو حذفها، لأن مثل هذه الإجراءات قد تجعل فك التشفير مستحيلاً. ويهدد كذلك بأن الاتصال بالسلطات سيؤدي إلى الإصدار التلقائي للبيانات المسربة. وأخيرًا، تنصح المذكرة بعدم طلب المساعدة من شركات الاسترداد التابعة لجهات خارجية، مؤكدة أن ذلك سيؤدي إلى زيادة الخسارة المالية.

التحديات في فك التشفير

يؤكد الباحثون على صعوبة فك تشفير الملفات دون مساعدة مجرمي الإنترنت. تم تصميم معظم برامج الفدية، بما في ذلك RADAR، لتكون شديدة المقاومة لمحاولات فك التشفير ما لم يوفر المهاجم المفاتيح اللازمة. حتى دفع الفدية أمر محفوف بالمخاطر، لأن المهاجمين نادرًا ما يفيون بوعدهم بإرسال أدوات فك التشفير.

لمنع المزيد من تشفير البيانات، من الضروري إزالة RADAR Ransomware من نظام التشغيل. ومع ذلك، لا تؤدي الإزالة إلى استعادة الملفات المشفرة بالفعل.

التدابير الأمنية للحماية من برامج الفدية

لحماية أجهزتك من برامج الفدية مثل RADAR، يعد تنفيذ الإجراءات الأمنية التالية أمرًا ضروريًا:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة لجميع البيانات المهمة على محرك أقراص خارجي أو خدمة سحابية للتأكد من أنه يمكنك استعادة الملفات دون دفع فدية.
  • تحديث البرنامج : حافظ على نظام التشغيل والتطبيقات التي تمت ترقيتها باستخدام أحدث تصحيحات الأمان.
  • أدوات مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة للكشف عن برامج الفدية وتجميدها قبل أن تسبب ضررًا.
  • مراقبة البريد الإلكتروني : كن حذرًا بشأن مرفقات وروابط البريد الإلكتروني، خاصة الواردة من مرسلين غير معروفين، حيث إنها عوامل شائعة لتوزيع برامج الفدية.
  • أمان الشبكة : تنفيذ إجراءات أمنية قوية للشبكة، بما في ذلك جدران الحماية، لمنع الوصول غير المصرح به.
  • تثقيف المستخدم : تثقيف الموظفين والمستخدمين حول مخاطر برامج الفدية والأنواع الأخرى من البرامج الضارة، وأهمية الممارسات الآمنة عبر الإنترنت.
  • عناصر التحكم في الوصول : قم بتنظيم وصول المستخدم إلى الأنظمة والبيانات المهمة لتقليل التأثير المحتمل لهجوم برامج الفدية.

ومن خلال اتخاذ هذه الاحتياطات، يمكن للمستخدمين تقليل فرص الإصابة ببرامج الفدية بشكل كبير وحماية بياناتهم القيمة من مجرمي الإنترنت.

النص الكامل لمذكرة الفدية المتبقية لضحايا RADAR Ransomware هو:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

الشائع

AT&T احتيال البريد الإلكتروني

Phishing, Spam
عند تحليل البريد الإلكتروني "AT&T"، حدد خبراء الأمن السيبراني أنها رسالة احتيالية تهدف إلى تنفيذ مخطط استرداد الأموال. تم تصميم هذا البريد الإلكتروني ليظهر كتأكيد لنقل الخدمة إلى مزود آخر. الهدف من رسالة البريد الإلكتروني هو خداع المستلمين للتعامل مع المحتالين من خلال الإشارة إلى أنه يمكنهم إلغاء الرسوم الوشيكة المتعلقة بالتحويل المفترض. ويمكن لمثل هذه التكتيكات أن تتخذ أشكالاً مختلفة، وكلها...

الدفع مقابل الاحتيال عبر البريد الإلكتروني من...

Phishing, Adware, البرامج غير المرغوب فيها
أصبحت التكتيكات عبر الإنترنت متطورة بشكل متزايد، حيث يتم استغلال الأفراد المطمئنين من خلال أساليب خادعة مختلفة. أحد هذه التكتيكات التي جذبت الاهتمام مؤخرًا هو "عملية الاحتيال عبر البريد الإلكتروني لـ Bitdefender". يتضمن هذا المخطط الاحتيالي مجرمي الإنترنت الذين يتنكرون في هيئة ممثلين لشركة Bitdefender، وهي شركة معروفة للأمن السيبراني، لخداع المستلمين وجعلهم يعتقدون أنهم قاموا بعملية شراء غير...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,506
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...