Multi-License Discount Quote
Ohtude andmebaas Ransomware RADAR Ransomware

RADAR Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Seadmete kaitsmine pahavaraohtude eest on tänapäeva digiajastul ülioluline. Üks eriti kahjulik pahavara tüüp, lunavara, kujutab endast olulisi riske, kuna krüpteerib faile ja nõuab nende dekrüpteerimise eest tasu. Selliste ohtude mõistmine ja nende eest kaitsmine on oluline nii üksikisikute kui ka organisatsioonide jaoks.

RADARi lunavara: ülevaade

Teadlased on tuvastanud uue lunavaraohu nimega RADAR. See ähvardav tarkvara on spetsiaalselt loodud nakatunud seadmetes olevate failide krüpteerimiseks ja seejärel nende dekrüpteerimise eest lunaraha nõudmiseks. RADARi lunavara tööpõhimõte hõlmab failide krüptimist ja nende failinimede lisamist juhusliku märgistringiga, muutes näiteks '1.png' '1.png.W8M8ePNp'ks.

Täitmisjärgne käitumine

Kui lunavara on ohustatud seadmes käivitatud, läbib see mitmeid kahjulikke toiminguid:

  • Failide krüptimine : RADAR krüpteerib ohvri failid, muutes nende failinimesid, lisades neile juhusliku tähemärgijada.
  • Töölaua muutmine : lunavara muudab töölaua taustapilti, et anda infektsioonist märku.
  • Lunarahateate loomine : luuakse lunarahateade pealkirjaga 'README_FOR_DECRYPT.txt', mis teavitab ohvrit krüptimisest ja andmete vargusest.

Lunaraha märkuse üksikasjad

Lunarahakiri on oma nõudmistes ja ähvardustes selgesõnaline. See algab ohvri teavitamisega, et tema failid on krüptitud, ja hoiatab seejärel, et kogutud andmed lekivad, kui lunaraha ei maksta. Nende väite tõsiduse rõhutamiseks sisaldab märkus üksikasju küberkurjategijate varasemate rünnakute ja andmelekete kohta. Ohvritel lubatakse enne lunaraha tasumist dekrüpteerimist testida 5-10 failiga. Lisaks hoiatab märkus ohvreid lukustatud failide ümbernimetamise, muutmise või kustutamise eest, kuna sellised toimingud võivad muuta dekrüpteerimise võimatuks. Lisaks ähvardab see, et ametiasutustega ühenduse võtmine toob kaasa väljafiltreeritud andmete automaatse väljastamise. Lõpuks soovitatakse märkuses mitte otsida abi kolmandate osapoolte taaskasutamise ettevõtetelt, väites, et see suurendab rahalist kahju.

Väljakutsed dekrüpteerimisel

Teadlased rõhutavad failide dekrüpteerimise raskust ilma küberkurjategijate abita. Enamik lunavarasid, sealhulgas RADAR, on loodud dekrüpteerimiskatsete suhtes väga vastupidavaks, välja arvatud juhul, kui ründaja annab vajalikke võtmeid. Isegi lunaraha maksmine on riskantne, sest ründajad täidavad harva oma lubadust dekrüpteerimistööriistad saata.

Andmete edasise krüptimise vältimiseks on ülioluline eemaldada operatsioonisüsteemist RADAR Ransomware. Kuid eemaldamine ei taasta juba krüptitud faile.

Turvameetmed lunavara eest kaitsmiseks

Seadmete kaitsmiseks lunavara (nt RADAR) eest on oluline rakendada järgmisi turvameetmeid:

  • Regulaarsed varukoopiad : varundage regulaarselt kõik olulised andmed välisele draivile või pilveteenusele, et saaksite faile taastada ilma lunaraha maksmata.
  • Tarkvara värskendamine : säilitage operatsioonisüsteem ja rakendused, mida on uuendatud uusimate turvapaikadega.
  • Pahavaravastased tööriistad : kasutage mainekaid pahavaratõrjeprogramme, et paljastada ja külmutada lunavara enne, kui see võib kahju tekitada.
  • E-posti valvsus : olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutelt saatjatelt, kuna need on lunavara levitamise levinumad vektorid.
  • Võrguturve : rakendage volitamata juurdepääsu vältimiseks tugevaid võrgu turvameetmeid, sealhulgas tulemüüri.
  • Kasutajate koolitus : teavitage töötajaid ja kasutajaid lunavara ja muud tüüpi pahavara ohtudest ning ohutute võrgutavade tähtsusest.
  • Juurdepääsu kontroll : reguleerige kasutajate juurdepääsu kriitilistele süsteemidele ja andmetele, et minimeerida lunavararünnaku võimalikku mõju.

Neid ettevaatusabinõusid rakendades saavad kasutajad märkimisväärselt vähendada lunavaraga nakatumise tõenäosust ja kaitsta oma väärtuslikke andmeid küberkurjategijate eest.

RADAR Ransomware ohvritele jäetud lunaraha täistekst on järgmine:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Seonduvad postitused

Trendikas

Makse Bitdefenderi meilikelmuse eest

Phishing, Adware, Võimalikud soovimatud programmid
Veebitaktikad on muutunud üha keerukamaks, püüdes pahaaimamatuid inimesi mitmesuguste pettustega. Üks selline taktika, mis on viimasel ajal tähelepanu pälvinud, on „Makse Bitdefenderi meilikelmuse eest”. See petuskeem hõlmab küberkurjategijaid, kes maskeeruvad tuntud küberjulgeolekufirma Bitdefender esindajateks, et meelitada saajaid arvama, et nad on teinud volitamata ostu. Selles artiklis...

Enim vaadatud

Laadimine...