RADAR Ransomware

Protegir els vostres dispositius de les amenaces de programari maliciós és crucial en l'era digital actual. Un tipus de programari maliciós especialment perjudicial, el ransomware, comporta riscos importants en xifrar fitxers i exigir el pagament pel seu desxifrat. Comprendre i protegir-se d'aquestes amenaces és essencial tant per a les persones com per a les organitzacions.

El RADAR Ransomware: una visió general

Els investigadors han identificat una nova amenaça de ransomware anomenada RADAR. Aquest programari amenaçador està dissenyat específicament per xifrar fitxers en dispositius infectats i després demanar un rescat pel seu desxifrat. El modus operandi del ransomware RADAR inclou xifrar fitxers i afegir els seus noms amb una cadena de caràcters aleatoris, transformant, per exemple, "1.png" en "1.png.W8M8ePNp".

Comportament posterior a l'execució

Una vegada que el ransomware s'executa en un dispositiu compromès, passa per una sèrie d'accions perjudicials:

• Xifratge de fitxers : RADAR xifra els fitxers de la víctima, canviant-ne els noms afegint una cadena aleatòria de caràcters.
• Alteració de l'escriptori : el ransomware modifica el fons de pantalla de l'escriptori per indicar la infecció.
• Creació d'una nota de rescat : es genera una nota de rescat titulada "README_FOR_DECRYPT.txt" que informa a la víctima del xifratge i el robatori de dades.

Detalls de la nota de rescat

La nota de rescat és explícita en les seves demandes i amenaces. Comença informant a la víctima que els seus fitxers han estat xifrats i després avisa que les dades recollides es filtraran si no es paga el rescat. Per subratllar la gravetat de la seva afirmació, la nota inclou detalls sobre atacs anteriors i filtracions de dades dels ciberdelinqüents. Les víctimes poden provar el desxifrat en 5-10 fitxers abans de pagar el rescat. A més, la nota adverteix a les víctimes de canviar el nom, modificar o suprimir els fitxers bloquejats, ja que aquestes accions podrien fer impossible el desxifrat. A més, amenaça que contactar amb les autoritats donarà lloc a l'alliberament automàtic de les dades exfiltrades. Finalment, la nota desaconsella demanar ajuda a empreses de recuperació de tercers, afirmant que això augmentarà la pèrdua financera.

Reptes en el desxifrat

Els investigadors subratllen la dificultat de desxifrar fitxers sense l'ajuda dels ciberdelinqüents. La majoria de ransomware, inclòs RADAR, està dissenyat per ser molt resistent als intents de desxifrat tret que l'atacant proporcioni les claus necessàries. Fins i tot pagar el rescat és arriscat, perquè els atacants rarament compliran la seva promesa d'enviar les eines de desxifrat.

Per evitar més xifratge de dades, és crucial eliminar el RADAR Ransomware del sistema operatiu. Tanmateix, l'eliminació no restaura els fitxers ja xifrats.

Mesures de seguretat per protegir-se del ransomware

Per protegir els vostres dispositius de programari ransom com RADAR, és essencial implementar les mesures de seguretat següents:

• Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de totes les dades importants en una unitat externa o en un servei al núvol per assegurar-vos que podeu restaurar fitxers sense pagar un rescat.
• Actualització del programari : conserva el sistema operatiu i les aplicacions actualitzades amb els darrers pedaços de seguretat.
• Eines anti-malware : utilitzeu programes anti-malware de bona reputació per revelar i congelar un ransomware abans que pugui causar danys.
• Vigilància del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts, ja que aquests són vectors habituals per a la distribució de ransomware.
• Seguretat de la xarxa : implementeu mesures de seguretat de xarxa sòlides, inclosos tallafocs, per evitar l'accés no autoritzat.
• Educació de l'usuari : eduqueu els empleats i els usuaris sobre els riscos del ransomware i altres tipus de programari maliciós, i la importància de pràctiques en línia segures.
• Controls d'accés : reguleu l'accés dels usuaris a sistemes i dades crítics per minimitzar l'impacte potencial d'un atac de ransomware.

Prenent aquestes precaucions, els usuaris poden reduir significativament les possibilitats d'infeccions de ransomware i protegir les seves valuoses dades dels cibercriminals.

El text complet de la nota de rescat deixada a les víctimes de RADAR Ransomware és:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'