Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware RADAR Ransomware

RADAR Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuolaikiniame skaitmeniniame amžiuje labai svarbu apsaugoti savo įrenginius nuo kenkėjiškų programų. Viena ypač žalinga kenkėjiškų programų rūšis, išpirkos reikalaujanti programinė įranga, kelia didelę riziką šifruodama failus ir reikalaudama sumokėti už jų iššifravimą. Supratimas ir apsisaugojimas nuo tokių grėsmių yra būtinas tiek asmenims, tiek organizacijoms.

RADAR Ransomware: apžvalga

Tyrėjai nustatė naują išpirkos programinės įrangos grėsmę, pavadintą RADAR. Ši grėsminga programinė įranga yra specialiai sukurta šifruoti failus užkrėstuose įrenginiuose ir reikalauti išpirkos už jų iššifravimą. RADAR ransomware veikimo būdas apima failų šifravimą ir jų failų pavadinimų pridėjimą atsitiktine simbolių eilute, paverčiant, pavyzdžiui, „1.png“ į „1.png.W8M8ePNp“.

Elgesys po vykdymo

Kai išpirkos reikalaujanti programinė įranga paleidžiama pažeistame įrenginyje, ji atlieka daugybę žalingų veiksmų:

  • Failų šifravimas : RADAR užšifruoja aukos failus, pakeisdamas jų failų pavadinimus pridėdamas atsitiktinę simbolių eilutę.
  • Darbalaukio pakeitimas : išpirkos reikalaujanti programa modifikuoja darbalaukio foną, kad praneštų apie infekciją.
  • Išpirkos lakšto kūrimas : sugeneruojamas išpirkos laiškas pavadinimu „README_FOR_DECRYPT.txt“, informuojantis auką apie šifravimą ir duomenų vagystę.

Išsami informacija apie išpirką

Išpirkos kupiūra aiškiai išreikšta savo reikalavimais ir grasinimais. Prasideda informuojant auką, kad jų failai buvo užšifruoti, o vėliau įspėjama, kad surinkti duomenys bus nutekinti, jei nesumokėsite išpirkos. Siekiant pabrėžti jų reikalavimo rimtumą, pastaboje pateikiama išsami informacija apie ankstesnes kibernetinių nusikaltėlių atakas ir duomenų nutekėjimą. Prieš sumokėdami išpirką aukoms leidžiama išbandyti 5–10 failų iššifravimą. Be to, pastaba įspėja aukas nepervardyti, keisti ar ištrinti užrakintus failus, nes dėl tokių veiksmų iššifravimas gali būti neįmanomas. Taip pat grasinama, kad susisiekus su valdžios institucijomis bus automatiškai paskelbti išfiltruoti duomenys. Galiausiai pastaboje patariama nesikreipti pagalbos į trečiųjų šalių susigrąžinimo bendroves, tvirtinant, kad tai padidins finansinius nuostolius.

Iššifravimo iššūkiai

Tyrėjai pabrėžia, kad sunku iššifruoti failus be kibernetinių nusikaltėlių pagalbos. Dauguma išpirkos reikalaujančių programų, įskaitant RADAR, yra sukurtos taip, kad būtų labai atsparios iššifravimo bandymams, nebent užpuolikas pateiktų reikiamus raktus. Net mokėti išpirką rizikinga, nes užpuolikai retai kada ištesės savo pažadą išsiųsti iššifravimo įrankius.

Norint išvengti tolesnio duomenų šifravimo, labai svarbu pašalinti RADAR Ransomware iš operacinės sistemos. Tačiau pašalinus jau užšifruotus failus neatkuriama.

Apsaugos priemonės nuo Ransomware

Norint apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų, pvz., RADAR, būtina įgyvendinti šias saugos priemones:

  • Reguliarios atsarginės kopijos : reguliariai kurkite visų svarbių duomenų atsargines kopijas į išorinį diską arba debesies paslaugą, kad galėtumėte atkurti failus nemokėdami išpirkos.
  • Atnaujinkite programinę įrangą : išsaugokite operacinę sistemą ir programas, atnaujintas naudojant naujausius saugos pataisymus.
  • Apsaugos nuo kenkėjiškų programų įrankiai : naudokite patikimas apsaugos nuo kenkėjiškų programų programas, kad atskleistumėte ir užšaldytumėte išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.
  • El. pašto budrumas : būkite atsargūs naudodami el. pašto priedus ir nuorodas, ypač iš nežinomų siuntėjų, nes tai yra dažni išpirkos reikalaujančių programų platinimo vektoriai.
  • Tinklo sauga : įgyvendinkite stiprias tinklo saugos priemones, įskaitant ugniasienes, kad išvengtumėte neteisėtos prieigos.
  • Naudotojų švietimas : mokykite darbuotojus ir naudotojus apie išpirkos reikalaujančių programų ir kitų rūšių kenkėjiškų programų riziką ir saugios internetinės praktikos svarbą.
  • Prieigos valdymas : reguliuokite vartotojų prieigą prie svarbių sistemų ir duomenų, kad sumažintumėte galimą išpirkos reikalaujančios programos atakos poveikį.

Imdamiesi šių atsargumo priemonių vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų užkrėtimo tikimybę ir apsaugoti savo vertingus duomenis nuo kibernetinių nusikaltėlių.

Visas išpirkos rašto tekstas, paliktas RADAR Ransomware aukoms:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Susiję įrašai

Tendencijos

Mokėjimas už „Bitdefender“ el. pašto sukčiavimą

Phishing, Adware, Potencialiai nepageidaujamos programos
Internetinės taktikos tapo vis sudėtingesnės, o taikydami įvairias apgaulingas taktikas plėšikauja į nieko neįtariančius asmenis. Viena iš tokių taktikos, kuri neseniai sulaukė dėmesio, yra „Mokėjimas už Bitdefender el. pašto sukčiavimą“. Ši apgaulinga schema apima kibernetinius nusikaltėlius, kurie prisidengia gerai žinomos kibernetinio saugumo bendrovės „Bitdefender“ atstovais, kad apgautų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,506
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...