Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר של RADAR

תוכנת כופר של RADAR

עד Mezo ב-Ransomware
לתרגם ל:
עברית

הגנה על המכשירים שלך מפני איומי תוכנות זדוניות היא חיונית בעידן הדיגיטלי של היום. סוג אחד מזיק במיוחד של תוכנות זדוניות, תוכנת כופר, מהווה סיכונים משמעותיים על ידי הצפנת קבצים ודרישת תשלום עבור פענוחם. הבנה והגנה מפני איומים כאלה חיוניים הן ליחידים והן לארגונים.

תוכנת הכופר של RADAR: סקירה כללית

חוקרים זיהו איום חדש של תוכנת כופר בשם RADAR. תוכנה מאיימת זו תוכננה במיוחד להצפין קבצים במכשירים נגועים ולאחר מכן לדרוש כופר עבור פענוחם. אופן הפעולה של תוכנת הכופר של RADAR כולל הצפנת קבצים וצירוף שמות הקבצים שלהם עם מחרוזת תווים אקראית, הפיכת, למשל, '1.png' ל-'1.png.W8M8ePNp'.

התנהגות לאחר ביצוע

לאחר שתוכנת הכופר מבוצעת במכשיר שנפרץ, היא עוברת סדרה של פעולות מזיקות:

  • הצפנת קבצים : RADAR מצפין את הקבצים של הקורבן, משנה את שמות הקבצים שלהם על ידי הוספת מחרוזת אקראית של תווים.
  • שינוי שולחן העבודה : תוכנת הכופר משנה את טפט שולחן העבודה כדי לאותת על ההדבקה.
  • יצירת הערת כופר : נוצר פתק כופר בשם 'README_FOR_DECRYPT.txt', המודיע לקורבן על ההצפנה וגניבת הנתונים.

פרטי הערת כופר

שטר הכופר מפורש בדרישותיו ובאיומיו. זה מתחיל בלהודיע לקורבן שהקבצים שלו הוצפנו ואז מזהיר שהנתונים שנאספו ידלפו אם הכופר לא ישולם. כדי להדגיש את חומרת תביעתם, הפתק כולל פרטים על התקפות קודמות של פושעי הסייבר ודליפות נתונים. קורבנות רשאים לבדוק פענוח ב-5-10 קבצים לפני תשלום הכופר. בנוסף, ההערה מזהירה את הקורבנות מפני שינוי שם, שינוי או מחיקה של הקבצים הנעולים, שכן פעולות כאלה עלולות להפוך את פענוחם לבלתי אפשרי. עוד הוא מאיים כי פנייה לרשויות תגרום לשחרור אוטומטי של הנתונים שחולצו. לבסוף, ההערה מייעצת שלא לפנות לעזרה מחברות שחזור של צד שלישי, בטענה שהדבר יגדיל את ההפסד הכספי.

אתגרים בפענוח

החוקרים מדגישים את הקושי בפענוח קבצים ללא סיוע פושעי הסייבר. רוב תוכנות הכופר, כולל RADAR, מתוכננות להיות עמידות מאוד בפני ניסיונות פענוח אלא אם התוקף מספק את המפתחות הדרושים. אפילו תשלום הכופר הוא מסוכן, מכיוון שהתוקפים רק לעתים רחוקות יכבדו את הבטחתם לשלוח את כלי הפענוח.

כדי למנוע הצפנת נתונים נוספת, חיוני להסיר את RADAR Ransomware ממערכת ההפעלה. עם זאת, הסרה אינה משחזרת קבצים שכבר מוצפנים.

אמצעי אבטחה להגנה מפני תוכנות כופר

כדי להגן על המכשירים שלך מפני תוכנות כופר כמו RADAR, יישום אמצעי האבטחה הבאים חיוני:

  • גיבויים רגילים : גבה באופן קבוע את כל הנתונים החשובים לכונן חיצוני או לשירות ענן כדי להבטיח שתוכל לשחזר קבצים מבלי לשלם כופר.
  • עדכון תוכנה : שמור על מערכת ההפעלה והיישומים המשודרגים עם תיקוני האבטחה האחרונים.
  • כלים נגד תוכנות זדוניות : השתמש בתוכנות אנטי-זדוניות מכובדות כדי לחשוף ולהקפיא תוכנת כופר לפני שהיא עלולה לגרום נזק.
  • ערנות דוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד משולחים לא ידועים, שכן אלו הם וקטורים נפוצים להפצת תוכנות כופר.
  • אבטחת רשת : הטמע אמצעי אבטחת רשת חזקים, כולל חומות אש, כדי למנוע גישה לא מורשית.
  • חינוך משתמשים : למד את העובדים והמשתמשים על הסיכונים של תוכנות כופר וסוגים אחרים של תוכנות זדוניות, ועל החשיבות של שיטות מקוונות בטוחות.
  • בקרות גישה : הסדרת גישת משתמשים למערכות ונתונים קריטיים כדי למזער את ההשפעה הפוטנציאלית של מתקפת כופר.

על ידי נקיטת אמצעי זהירות אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכויים להדבקות בתוכנת כופר ולהגן על הנתונים היקרים שלהם מפני פושעי סייבר.

הטקסט המלא של פתק הכופר שנותר לקורבנות RADAR Ransomware הוא:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

מגמות

הונאת דוא"ל של AT&T

Phishing, Spam
לאחר ניתוח האימייל 'AT&T', מומחי אבטחת סייבר זיהו אותו כהודעה הונאה שמטרתה לבצע תוכנית החזר כספי. דוא"ל זה נועד להופיע כאישור על העברת שירות לספק אחר. הכוונה מאחורי האימייל היא להונות את הנמענים לעסוק ברמאים על ידי הצעה שהם יכולים לבטל חיובים קרובים הקשורים להעברה לכאורה. טקטיקות כאלה יכולות ללבוש צורות שונות, כולן מהוות סיכונים משמעותיים. חשוב להדגיש שהודעות דוא"ל כמו זו הן מזויפות...

תשלום עבור הונאת דוא"ל של Bitdefender

Phishing, Adware, תוכניות שעלולות להיות לא רצויות
טקטיקות מקוונות הפכו יותר ויותר מתוחכמות, טורפות אנשים תמימים באמצעות טקטיקות הטעיה שונות. טקטיקה אחת כזו שזכתה לתשומת לב לאחרונה היא 'הונאת תשלום עבור דוא"ל של Bitdefender'. תוכנית הונאה זו כוללת פושעי סייבר המתחזות לנציגים של Bitdefender, חברת אבטחת סייבר ידועה, כדי להערים על נמענים לחשוב שהם ביצעו רכישה לא מורשית. מאמר זה מתעמק בפרטים של הונאה זו, ומדגיש את הסימפטומים, שיטות ההפצה...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,506
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...