RADAR Ransomware

Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας στη σημερινή ψηφιακή εποχή. Ένας ιδιαίτερα επιβλαβής τύπος κακόβουλου λογισμικού, το ransomware, ενέχει σημαντικούς κινδύνους κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή για την αποκρυπτογράφηση τους. Η κατανόηση και η προστασία έναντι τέτοιων απειλών είναι απαραίτητη τόσο για άτομα όσο και για οργανισμούς.

Το RADAR Ransomware: Μια επισκόπηση

Οι ερευνητές εντόπισαν μια νέα απειλή ransomware που ονομάζεται RADAR. Αυτό το απειλητικό λογισμικό έχει σχεδιαστεί ειδικά για να κρυπτογραφεί αρχεία σε μολυσμένες συσκευές και στη συνέχεια να απαιτεί λύτρα για την αποκρυπτογράφηση τους. Ο τρόπος λειτουργίας του RADAR ransomware περιλαμβάνει την κρυπτογράφηση αρχείων και την προσάρτηση των ονομάτων αρχείων τους με μια τυχαία συμβολοσειρά χαρακτήρων, μετατρέποντας, για παράδειγμα, το '1.png' σε '1.png.W8M8ePNp.'

Συμπεριφορά μετά την εκτέλεση

Μόλις το ransomware εκτελεστεί σε μια παραβιασμένη συσκευή, περνάει από μια σειρά επιβλαβών ενεργειών:

• Κρυπτογράφηση αρχείων : Το RADAR κρυπτογραφεί τα αρχεία του θύματος, αλλάζοντας τα ονόματα των αρχείων τους προσθέτοντας μια τυχαία σειρά χαρακτήρων.
• Αλλαγή επιφάνειας εργασίας : Το ransomware τροποποιεί την ταπετσαρία της επιφάνειας εργασίας για να σηματοδοτήσει τη μόλυνση.
• Δημιουργία Σημείωσης Ransom : Δημιουργείται ένα σημείωμα λύτρων με τίτλο «README_FOR_DECRYPT.txt», το οποίο ενημερώνει το θύμα για την κρυπτογράφηση και την κλοπή δεδομένων.

Λεπτομέρειες σημειώματος λύτρων

Το σημείωμα λύτρων είναι σαφές στις απαιτήσεις και τις απειλές του. Ξεκινά ενημερώνοντας το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και στη συνέχεια προειδοποιεί ότι τα δεδομένα που συλλέγονται θα διαρρεύσουν εάν δεν πληρωθούν τα λύτρα. Για να υπογραμμιστεί η σοβαρότητα του ισχυρισμού τους, το σημείωμα περιλαμβάνει λεπτομέρειες σχετικά με τις προηγούμενες επιθέσεις των εγκληματιών του κυβερνοχώρου και τις διαρροές δεδομένων. Τα θύματα επιτρέπεται να δοκιμάσουν την αποκρυπτογράφηση σε 5-10 αρχεία πριν πληρώσουν τα λύτρα. Επιπλέον, η σημείωση προειδοποιεί τα θύματα να μην μετονομάσουν, τροποποιήσουν ή διαγράψουν τα κλειδωμένα αρχεία, καθώς τέτοιες ενέργειες θα μπορούσαν να καταστήσουν αδύνατη την αποκρυπτογράφηση. Περαιτέρω απειλεί ότι η επικοινωνία με τις αρχές θα έχει ως αποτέλεσμα την αυτόματη δημοσιοποίηση των διεισδυμένων δεδομένων. Τέλος, το σημείωμα συμβουλεύει να μην ζητήσετε βοήθεια από τρίτες εταιρείες ανάκτησης, υποστηρίζοντας ότι αυτό θα αυξήσει την οικονομική ζημία.

Προκλήσεις στην αποκρυπτογράφηση

Οι ερευνητές τονίζουν τη δυσκολία αποκρυπτογράφησης αρχείων χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου. Τα περισσότερα ransomware, συμπεριλαμβανομένου του RADAR, έχουν σχεδιαστεί για να είναι εξαιρετικά ανθεκτικά σε προσπάθειες αποκρυπτογράφησης, εκτός εάν ο εισβολέας παρέχει τα απαραίτητα κλειδιά. Ακόμη και η πληρωμή των λύτρων είναι επικίνδυνη, επειδή οι εισβολείς σπάνια θα τηρήσουν την υπόσχεσή τους να στείλουν τα εργαλεία αποκρυπτογράφησης.

Για να αποτρέψετε περαιτέρω κρυπτογράφηση δεδομένων, είναι σημαντικό να αφαιρέσετε το RADAR Ransomware από το λειτουργικό σύστημα. Ωστόσο, η αφαίρεση δεν επαναφέρει τα ήδη κρυπτογραφημένα αρχεία.

Μέτρα ασφαλείας για προστασία από Ransomware

Για να προστατεύσετε τις συσκευές σας από ransomware όπως το RADAR, είναι απαραίτητο να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

• Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε μια εξωτερική μονάδα δίσκου ή υπηρεσία cloud για να διασφαλίσετε ότι μπορείτε να επαναφέρετε αρχεία χωρίς να πληρώσετε λύτρα.
• Ενημέρωση λογισμικού : Διατηρήστε το λειτουργικό σύστημα και τις εφαρμογές που έχουν αναβαθμιστεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Εργαλεία κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστα προγράμματα κατά του κακόβουλου λογισμικού για να αποκαλύψετε και να παγώσετε ένα ransomware προτού να προκαλέσει βλάβη.
• Επαγρύπνηση email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστους αποστολείς, καθώς αυτά είναι κοινά διανύσματα για διανομή ransomware.
• Ασφάλεια Δικτύου : Εφαρμόστε ισχυρά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένων των τειχών προστασίας, για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
• Εκπαίδευση χρηστών : Εκπαιδεύστε τους υπαλλήλους και τους χρήστες σχετικά με τους κινδύνους του ransomware και άλλων τύπων κακόβουλου λογισμικού και τη σημασία των ασφαλών διαδικτυακών πρακτικών.
• Έλεγχοι πρόσβασης : Ρυθμίστε την πρόσβαση των χρηστών σε κρίσιμα συστήματα και δεδομένα για να ελαχιστοποιήσετε τον πιθανό αντίκτυπο μιας επίθεσης ransomware.

Λαμβάνοντας αυτές τις προφυλάξεις, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες μόλυνσης από ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από εγκληματίες στον κυβερνοχώρο.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του RADAR Ransomware είναι:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'