Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Perisian Ransomware RADAR

Perisian Ransomware RADAR

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Melindungi peranti anda daripada ancaman perisian hasad adalah penting dalam era digital hari ini. Satu jenis perisian hasad yang sangat berbahaya, perisian tebusan, menimbulkan risiko besar dengan menyulitkan fail dan menuntut bayaran untuk penyahsulitan mereka. Memahami dan melindungi terhadap ancaman sedemikian adalah penting untuk kedua-dua individu dan organisasi.

Perisian Ransomware RADAR: Gambaran Keseluruhan

Penyelidik telah mengenal pasti ancaman perisian tebusan baharu bernama RADAR. Perisian mengancam ini direka khusus untuk menyulitkan fail pada peranti yang dijangkiti dan kemudian menuntut wang tebusan untuk penyahsulitan mereka. Modus operandi RADAR ransomware termasuk menyulitkan fail dan menambahkan nama fail mereka dengan rentetan aksara rawak, mengubah, contohnya, '1.png' kepada '1.png.W8M8ePNp.'

Tingkah Laku Selepas Pelaksanaan

Sebaik sahaja perisian tebusan dilaksanakan pada peranti yang terjejas, ia akan melalui beberapa siri tindakan berbahaya:

  • Penyulitan Fail : RADAR menyulitkan fail mangsa, menukar nama fail mereka dengan menambahkan rentetan aksara rawak.
  • Pengubahsuaian Desktop : Perisian tebusan mengubah suai kertas dinding desktop untuk menandakan jangkitan.
  • Penciptaan Nota Tebusan : Nota tebusan bertajuk 'README_FOR_DECRYPT.txt' dijana, memaklumkan mangsa penyulitan dan kecurian data.

Butiran Nota Tebusan

Nota tebusan adalah jelas dalam tuntutan dan ancamannya. Ia bermula dengan memaklumkan mangsa bahawa fail mereka telah disulitkan dan kemudian memberi amaran bahawa data yang dikumpul akan bocor jika wang tebusan tidak dibayar. Untuk menggariskan keseriusan tuntutan mereka, nota itu termasuk butiran tentang serangan penjenayah siber sebelum ini dan kebocoran data. Mangsa dibenarkan untuk menguji penyahsulitan pada 5-10 fail sebelum membayar wang tebusan. Selain itu, nota itu memberi amaran kepada mangsa supaya tidak menamakan semula, mengubah suai atau memadam fail yang dikunci, kerana tindakan sedemikian boleh menjadikan penyahsulitan mustahil. Ia seterusnya mengancam bahawa menghubungi pihak berkuasa akan menghasilkan pelepasan automatik data yang dieksfiltrasi. Akhir sekali, nota itu menasihatkan agar tidak mendapatkan bantuan daripada syarikat pemulihan pihak ketiga, dengan menegaskan bahawa ini akan meningkatkan kerugian kewangan.

Cabaran dalam Penyahsulitan

Penyelidik menekankan kesukaran menyahsulit fail tanpa bantuan penjenayah siber. Kebanyakan perisian tebusan, termasuk RADAR, direka bentuk untuk menjadi sangat tahan terhadap percubaan penyahsulitan melainkan penyerang memberikan kunci yang diperlukan. Malah membayar wang tebusan adalah berisiko, kerana penyerang jarang memenuhi janji mereka untuk menghantar alat penyahsulitan.

Untuk mengelakkan penyulitan data selanjutnya, adalah penting untuk mengalih keluar RADAR Ransomware daripada sistem pengendalian. Walau bagaimanapun, pengalihan keluar tidak memulihkan fail yang telah disulitkan.

Langkah Keselamatan untuk Melindungi daripada Ransomware

Untuk melindungi peranti anda daripada perisian tebusan seperti RADAR, melaksanakan langkah keselamatan berikut adalah penting:

  • Sandaran Biasa : Sandarkan semua data penting ke pemacu luaran atau perkhidmatan awan secara kerap untuk memastikan anda boleh memulihkan fail tanpa membayar wang tebusan.
  • Kemas kini Perisian : Simpan sistem pengendalian dan aplikasi yang dinaik taraf dengan tampung keselamatan terkini.
  • Alat Anti-perisian hasad : Gunakan program anti-perisian hasad yang bereputasi untuk mendedahkan dan membekukan perisian tebusan sebelum ia boleh menyebabkan kemudaratan.
  • Kewaspadaan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak diketahui, kerana ini adalah vektor biasa untuk pengedaran perisian tebusan.
  • Keselamatan Rangkaian : Laksanakan langkah keselamatan rangkaian yang kukuh, termasuk tembok api, untuk menghalang capaian yang tidak dibenarkan.
  • Pendidikan Pengguna : Didik pekerja dan pengguna tentang risiko perisian tebusan dan jenis perisian hasad lain serta kepentingan amalan dalam talian yang selamat.
  • Kawalan Akses : Kawal selia akses pengguna kepada sistem dan data kritikal untuk meminimumkan potensi kesan serangan perisian tebusan.

Dengan mengambil langkah berjaga-jaga ini, pengguna boleh mengurangkan dengan ketara kemungkinan jangkitan ransomware dan melindungi data berharga mereka daripada penjenayah siber.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa RADAR Ransomware ialah:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Trending

Paling banyak dilihat

Memuatkan...