Multi-License Discount Quote
Baza prijetnji Ransomware RADAR Ransomware

RADAR Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Zaštita vaših uređaja od prijetnji zlonamjernim softverom ključna je u današnje digitalno doba. Jedna posebno štetna vrsta zlonamjernog softvera, ransomware, predstavlja značajan rizik šifriranjem datoteka i traženjem plaćanja za njihovo dešifriranje. Razumijevanje i zaštita od takvih prijetnji ključni su i za pojedince i za organizacije.

RADAR Ransomware: pregled

Istraživači su identificirali novu ransomware prijetnju nazvanu RADAR. Ovaj prijeteći softver je posebno dizajniran za šifriranje datoteka na zaraženim uređajima i zatim zahtijevanje otkupnine za njihovo dešifriranje. Način rada RADAR ransomwarea uključuje šifriranje datoteka i dodavanje njihovih naziva datoteka nasumičnim nizom znakova, pretvarajući, na primjer, '1.png' u '1.png.W8M8ePNp.'

Ponašanje nakon izvršenja

Nakon što se ransomware pokrene na kompromitiranom uređaju, prolazi kroz niz štetnih radnji:

  • Enkripcija datoteke : RADAR šifrira datoteke žrtve, mijenjajući njihova imena dodavanjem nasumičnog niza znakova.
  • Promjena radne površine : ransomware mijenja pozadinu radne površine kako bi signalizirao infekciju.
  • Izrada obavijesti o otkupnini : Generira se poruka o otkupnini pod nazivom 'README_FOR_DECRYPT.txt', obavještavajući žrtvu o enkripciji i krađi podataka.

Detalji obavijesti o otkupnini

Poruka o otkupnini eksplicitna je u svojim zahtjevima i prijetnjama. Započinje obavještavanjem žrtve da su njihove datoteke šifrirane, a zatim upozorava da će prikupljeni podaci procuriti ako se otkupnina ne plati. Kako bi naglasili ozbiljnost njihove tvrdnje, bilješka uključuje detalje o prethodnim napadima kibernetičkih kriminalaca i curenju podataka. Žrtvama je dopušteno testirati dešifriranje na 5-10 datoteka prije plaćanja otkupnine. Dodatno, bilješka upozorava žrtve da ne preimenuju, modificiraju ili brišu zaključane datoteke jer bi takve radnje mogle onemogućiti dešifriranje. Nadalje prijeti da će kontaktiranje vlasti rezultirati automatskim objavljivanjem eksfiltriranih podataka. Na kraju, bilješka savjetuje da ne tražite pomoć od trećih tvrtki za oporavak, tvrdeći da će to povećati financijski gubitak.

Izazovi u dešifriranju

Istraživači ističu poteškoće dešifriranja datoteka bez pomoći kibernetičkih kriminalaca. Većina ransomwarea, uključujući RADAR, dizajnirana je tako da bude vrlo otporna na pokušaje dešifriranja osim ako napadač ne pruži potrebne ključeve. Čak je i plaćanje otkupnine rizično, jer napadači rijetko ispoštuju obećanje da će poslati alate za dešifriranje.

Kako biste spriječili daljnje šifriranje podataka, ključno je ukloniti RADAR Ransomware iz operativnog sustava. Međutim, uklanjanjem se ne vraćaju već šifrirane datoteke.

Sigurnosne mjere za zaštitu od ransomwarea

Kako biste zaštitili svoje uređaje od ransomwarea kao što je RADAR, neophodna je implementacija sljedećih sigurnosnih mjera:

  • Redovite sigurnosne kopije : Redovito sigurnosno kopirajte sve važne podatke na vanjski pogon ili uslugu u oblaku kako biste bili sigurni da možete vratiti datoteke bez plaćanja otkupnine.
  • Ažurirajte softver : Očuvajte operativni sustav i aplikacije nadograđene najnovijim sigurnosnim zakrpama.
  • Alati za zaštitu od zlonamjernog softvera : koristite renomirane programe protiv zlonamjernog softvera za otkrivanje i zamrzavanje ransomwarea prije nego može prouzročiti štetu.
  • Budnost e-pošte : budite oprezni s privicima i vezama e-pošte, posebno od nepoznatih pošiljatelja, jer su to uobičajeni vektori za distribuciju ransomwarea.
  • Mrežna sigurnost : Provedite snažne mrežne sigurnosne mjere, uključujući vatrozid, kako biste spriječili neovlašteni pristup.
  • Edukacija korisnika : educirajte zaposlenike i korisnike o rizicima ransomwarea i drugih vrsta zlonamjernog softvera te o važnosti sigurnih online praksi.
  • Kontrole pristupa : Regulirajte korisnički pristup kritičnim sustavima i podacima kako biste smanjili potencijalni utjecaj napada ransomwarea.

Poduzimajući ove mjere opreza, korisnici mogu značajno smanjiti šanse za zarazu ransomwareom i zaštititi svoje vrijedne podatke od kibernetičkih kriminalaca.

Potpuni tekst poruke o otkupnini ostavljenoj žrtvama RADAR Ransomwarea je:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Povezane objave

U trendu

Plaćanje za prijevaru putem e-pošte Bitdefender

Phishing, Adware, Potencijalno neželjeni programi
Internetske taktike postale su sve sofisticiranije, hvatajući pojedince koji ništa ne sumnjaju raznim prijevarnim taktikama. Jedna takva taktika koja je nedavno privukla pozornost je 'Plaćanje za Bitdefender e-mail prijevaru'. Ova prijevarna shema uključuje kibernetičke kriminalce koji se maskiraju u predstavnike Bitdefendera, poznate tvrtke za kibernetičku sigurnost, kako bi prevarili...

Nagledanije

Učitavam...