Multi-License Discount Quote
Databáze hrozeb Ransomware RADAR Ransomware

RADAR Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ochrana vašich zařízení před hrozbami malwaru je v dnešní digitální době zásadní. Jeden zvláště škodlivý typ malwaru, ransomware, představuje značná rizika tím, že šifruje soubory a vyžaduje platbu za jejich dešifrování. Pochopení a ochrana proti takovým hrozbám je zásadní pro jednotlivce i organizace.

RADAR Ransomware: Přehled

Vědci identifikovali novou ransomwarovou hrozbu s názvem RADAR. Tento ohrožující software je speciálně navržen tak, aby šifroval soubory na infikovaných zařízeních a následně požadoval výkupné za jejich dešifrování. Modus operandi ransomwaru RADAR zahrnuje šifrování souborů a připojení jejich názvů náhodným řetězcem znaků, například transformaci „1.png“ na „1.png.W8M8ePNp“.

Chování po provedení

Jakmile je ransomware spuštěn na kompromitovaném zařízení, prochází řadou škodlivých akcí:

  • Šifrování souborů : RADAR zašifruje soubory oběti a změní jejich názvy přidáním náhodného řetězce znaků.
  • Úprava plochy : Ransomware upraví tapetu plochy tak, aby signalizovala infekci.
  • Vytvoření výkupného : Je vygenerován výkupný s názvem 'README_FOR_DECRYPT.txt', který informuje oběť o šifrování a krádeži dat.

Podrobnosti o výkupném

Výkupné je explicitní ve svých požadavcích a hrozbách. Začíná tím, že oběť informuje, že její soubory byly zašifrovány, a poté varuje, že v případě nezaplacení výkupného dojde k úniku shromážděných dat. Aby byla podtržena vážnost jejich tvrzení, poznámka obsahuje podrobnosti o předchozích útocích kyberzločinců a únikech dat. Oběti mohou před zaplacením výkupného vyzkoušet dešifrování na 5–10 souborech. Poznámka navíc varuje oběti před přejmenováním, úpravou nebo odstraněním uzamčených souborů, protože takové akce by mohly znemožnit dešifrování. Dále hrozí, že kontaktování úřadů bude mít za následek automatické uvolnění exfiltrovaných dat. A konečně, poznámka nedoporučuje hledat pomoc od třetích stran vymáhacích společností, tvrdí, že to zvýší finanční ztráty.

Výzvy v dešifrování

Výzkumníci zdůrazňují obtížnost dešifrování souborů bez pomoci kyberzločinců. Většina ransomwaru, včetně RADARu, je navržena tak, aby byla vysoce odolná vůči pokusům o dešifrování, pokud útočník neposkytne potřebné klíče. I zaplacení výkupného je riskantní, protože útočníci jen zřídka dodrží svůj slib poslat dešifrovací nástroje.

Aby se zabránilo dalšímu šifrování dat, je nezbytné odstranit RADAR Ransomware z operačního systému. Odstranění však neobnoví již zašifrované soubory.

Bezpečnostní opatření na ochranu proti ransomwaru

Pro ochranu vašich zařízení před ransomwarem, jako je RADAR, je nezbytné implementovat následující bezpečnostní opatření:

  • Pravidelné zálohování : Pravidelně zálohujte všechna důležitá data na externí disk nebo cloudovou službu, abyste měli jistotu, že budete moci obnovit soubory bez placení výkupného.
  • Aktualizace softwaru : Zachovejte operační systém a aplikace upgradované pomocí nejnovějších bezpečnostních záplat.
  • Nástroje proti malwaru : Použijte renomované antimalwarové programy k odhalení a zmrazení ransomwaru dříve, než může způsobit škodu.
  • E-mailová ostražitost : Buďte opatrní s e-mailovými přílohami a odkazy, zejména od neznámých odesílatelů, protože to jsou běžné vektory distribuce ransomwaru.
  • Zabezpečení sítě : Implementujte přísná opatření pro zabezpečení sítě, včetně firewallů, abyste zabránili neoprávněnému přístupu.
  • Vzdělávání uživatelů : Poučte zaměstnance a uživatele o rizicích ransomwaru a dalších typů malwaru a o důležitosti bezpečných online praktik.
  • Řízení přístupu : Regulujte přístup uživatelů ke kritickým systémům a datům, abyste minimalizovali potenciální dopad ransomwarového útoku.

Přijetím těchto opatření mohou uživatelé výrazně snížit pravděpodobnost infekce ransomware a chránit svá cenná data před kyberzločinci.

Úplný text výkupného zanechaného obětem RADAR Ransomware je:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Související příspěvky

Trendy

Platba za e-mailový podvod Bitdefender

Phishing, Adware, Potenciálně nežádoucí programy
Online taktiky jsou čím dál sofistikovanější a loví nic netušící jedince prostřednictvím různých klamných taktik. Jednou z takových taktik, která si nedávno získala pozornost, je „platba za e-mailový podvod Bitdefender“. Toto podvodné schéma zahrnuje kyberzločince, kteří se vydávají za zástupce Bitdefender, známé společnosti zabývající se kybernetickou bezpečností, aby přiměli příjemce, aby si...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,506
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...