Multi-License Discount Quote
Draudu datu bāze Ransomware RADAR Ransomware

RADAR Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Mūsdienu digitālajā laikmetā ir ļoti svarīgi aizsargāt savas ierīces no ļaunprātīgas programmatūras draudiem. Viens īpaši kaitīgs ļaunprātīgas programmatūras veids, izpirkuma programmatūra, rada ievērojamus riskus, šifrējot failus un pieprasot samaksu par to atšifrēšanu. Izpratne un aizsardzība pret šādiem draudiem ir būtiska gan privātpersonām, gan organizācijām.

RADAR Ransomware: pārskats

Pētnieki ir identificējuši jaunu izspiedējvīrusu draudus ar nosaukumu RADAR. Šī draudīgā programmatūra ir īpaši izstrādāta, lai šifrētu failus inficētajās ierīcēs un pēc tam pieprasītu izpirkuma maksu par to atšifrēšanu. RADAR ransomware darbības veids ietver failu šifrēšanu un to failu nosaukumu pievienošanu ar nejaušu rakstzīmju virkni, pārveidojot, piemēram, “1.png” par “1.png.W8M8ePNp”.

Uzvedība pēc izpildes

Kad izspiedējprogrammatūra tiek izpildīta uzlauztā ierīcē, tā veic virkni kaitīgu darbību:

  • Failu šifrēšana : RADAR šifrē upura failus, mainot to failu nosaukumus, pievienojot nejaušu rakstzīmju virkni.
  • Darbvirsmas izmaiņas : izspiedējprogrammatūra modificē darbvirsmas fona attēlu, lai signalizētu par infekciju.
  • Izpirkuma piezīmes izveide : tiek ģenerēta izpirkuma piezīme ar nosaukumu 'README_FOR_DECRYPT.txt', informējot upuri par šifrēšanu un datu zādzību.

Izpirkuma piezīmes detaļas

Izpirkuma piezīme ir skaidri izteikta savās prasībās un draudos. Tas sākas ar upura informēšanu, ka viņa faili ir šifrēti, un pēc tam brīdina, ka savāktie dati tiks nopludināti, ja izpirkuma maksa netiks samaksāta. Lai uzsvērtu viņu prasības nopietnību, piezīmē ir iekļauta informācija par kibernoziedznieku iepriekšējiem uzbrukumiem un datu noplūdēm. Upuriem ir atļauts pārbaudīt atšifrēšanu 5-10 failos pirms izpirkuma maksas samaksas. Turklāt piezīme brīdina upurus no bloķēto failu pārdēvēšanas, modificēšanas vai dzēšanas, jo šādas darbības var padarīt atšifrēšanu neiespējamu. Tas arī draud, ka, sazinoties ar iestādēm, izfiltrētie dati tiks automātiski atbrīvoti. Visbeidzot, piezīmē ir ieteikts nemeklēt palīdzību no trešo pušu atgūšanas uzņēmumiem, apgalvojot, ka tas palielinās finansiālos zaudējumus.

Izaicinājumi atšifrēšanā

Pētnieki uzsver, ka ir grūti atšifrēt failus bez kibernoziedznieku palīdzības. Lielākā daļa izspiedējprogrammatūras, tostarp RADAR, ir izstrādātas tā, lai tās būtu ļoti izturīgas pret atšifrēšanas mēģinājumiem, ja vien uzbrucējs neiesniedz nepieciešamās atslēgas. Pat maksāt izpirkuma maksu ir riskanti, jo uzbrucēji reti pilda solījumu nosūtīt atšifrēšanas rīkus.

Lai novērstu turpmāku datu šifrēšanu, ir ļoti svarīgi noņemt RADAR Ransomware no operētājsistēmas. Tomēr noņemšana neatjauno jau šifrētus failus.

Drošības pasākumi aizsardzībai pret Ransomware

Lai aizsargātu savas ierīces no izspiedējprogrammatūras, piemēram, RADAR, ir svarīgi ieviest šādus drošības pasākumus:

  • Regulāras dublējumkopijas : regulāri dublējiet visus svarīgos datus ārējā diskdzinī vai mākoņpakalpojumā, lai nodrošinātu, ka varat atjaunot failus, nemaksājot izpirkuma maksu.
  • Atjaunināt programmatūru : saglabājiet operētājsistēmu un lietojumprogrammas, kas jauninātas ar jaunākajiem drošības ielāpiem.
  • Ļaunprātīgas programmatūras apkarošanas rīki : izmantojiet cienījamas pretļaunprogrammatūras programmas, lai atklātu un iesaldētu izspiedējprogrammatūru, pirms tā var nodarīt kaitējumu.
  • E-pasta modrība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, jo īpaši no nezināmiem sūtītājiem, jo tie ir izplatīti izspiedējvīrusu izplatīšanas vektori.
  • Tīkla drošība : ieviesiet spēcīgus tīkla drošības pasākumus, tostarp ugunsmūrus, lai novērstu nesankcionētu piekļuvi.
  • Lietotāju izglītošana : izglītojiet darbiniekus un lietotājus par izspiedējvīrusu un cita veida ļaunprātīgas programmatūras riskiem un drošas tiešsaistes prakses nozīmi.
  • Piekļuves kontrole : regulējiet lietotāju piekļuvi kritiskajām sistēmām un datiem, lai samazinātu izspiedējvīrusa uzbrukuma iespējamo ietekmi.

Veicot šos piesardzības pasākumus, lietotāji var ievērojami samazināt izspiedējvīrusu inficēšanās iespējamību un aizsargāt savus vērtīgos datus no kibernoziedzniekiem.

Pilns izpirkuma piezīmes teksts, kas tika atstāts RADAR Ransomware upuriem, ir:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Saistītās ziņas

Tendences

Maksājums par Bitdefender e-pasta krāpniecību

Phishing, Adware, Potenciāli nevēlamas programmas
Tiešsaistes taktika ir kļuvusi arvien sarežģītāka, izmantojot dažādas maldinošas taktikas, izmantojot nenojaušus cilvēkus. Viena no šādām taktikām, kas pēdējā laikā ir ieguvusi uzmanību, ir “Maksājums par Bitdefender e-pasta krāpniecību”. Šī krāpnieciskā shēma ietver kibernoziedzniekus, kas maskējas par labi zināmā kiberdrošības uzņēmuma Bitdefender pārstāvjiem, lai maldinātu saņēmējus domāt,...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,506
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...