Multi-License Discount Quote
Bedreigingsdatabase Ransomware RADAR-ransomware

RADAR-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Het beschermen van uw apparaten tegen malwarebedreigingen is van cruciaal belang in het huidige digitale tijdperk. Eén bijzonder schadelijk type malware, ransomware, brengt aanzienlijke risico's met zich mee doordat het bestanden versleutelt en betaling vraagt voor de ontsleuteling ervan. Het begrijpen van en beschermen tegen dergelijke bedreigingen is essentieel voor zowel individuen als organisaties.

De RADAR-ransomware: een overzicht

Onderzoekers hebben een nieuwe ransomware-dreiging geïdentificeerd, genaamd RADAR. Deze bedreigende software is specifiek ontworpen om bestanden op geïnfecteerde apparaten te versleutelen en vervolgens losgeld te eisen voor de ontsleuteling ervan. De modus operandi van de RADAR-ransomware omvat het versleutelen van bestanden en het toevoegen van een willekeurige tekenreeks aan de bestandsnamen, waardoor bijvoorbeeld '1.png' wordt omgezet in '1.png.W8M8ePNp'.

Gedrag na uitvoering

Zodra de ransomware op een besmet apparaat wordt uitgevoerd, ondergaat deze een reeks schadelijke acties:

  • Bestandscodering : RADAR codeert de bestanden van het slachtoffer, waarbij de bestandsnamen worden gewijzigd door er een willekeurige reeks tekens aan toe te voegen.
  • Bureaubladwijziging : de ransomware wijzigt de bureaubladachtergrond om de infectie te signaleren.
  • Aanmaak losgeldnota : Er wordt een losgeldnota met de titel 'README_FOR_DECRYPT.txt' gegenereerd, waarin het slachtoffer wordt geïnformeerd over de versleuteling en gegevensdiefstal.

Details losgeldnota

De losgeldbrief is expliciet in zijn eisen en bedreigingen. Het begint met het informeren van het slachtoffer dat hun bestanden zijn gecodeerd en waarschuwt vervolgens dat de verzamelde gegevens zullen lekken als het losgeld niet wordt betaald. Om de ernst van hun bewering te onderstrepen, bevat de notitie details over de eerdere aanvallen en datalekken van de cybercriminelen. Slachtoffers mogen de decodering van 5 tot 10 bestanden testen voordat ze het losgeld betalen. Bovendien waarschuwt de notitie slachtoffers tegen het hernoemen, wijzigen of verwijderen van de vergrendelde bestanden, omdat dergelijke acties decodering onmogelijk kunnen maken. Verder dreigt het dat het contacteren van de autoriteiten zal resulteren in de automatische vrijgave van de geëxfiltreerde gegevens. Ten slotte raadt de nota af om hulp te zoeken bij externe herstelbedrijven, omdat dit de financiële verliezen zal vergroten.

Uitdagingen bij decodering

Onderzoekers benadrukken de moeilijkheid van het decoderen van bestanden zonder de hulp van cybercriminelen. De meeste ransomware, inclusief RADAR, is ontworpen om zeer goed bestand te zijn tegen decoderingspogingen, tenzij de aanvaller de benodigde sleutels verstrekt. Zelfs het betalen van het losgeld is riskant, omdat de aanvallers zelden hun belofte zullen nakomen om de decoderingstools te sturen.

Om verdere gegevensversleuteling te voorkomen, is het van cruciaal belang om de RADAR Ransomware uit het besturingssysteem te verwijderen. Door het verwijderen worden reeds versleutelde bestanden echter niet hersteld.

Beveiligingsmaatregelen ter bescherming tegen ransomware

Om uw apparaten te beschermen tegen ransomware zoals RADAR, is het implementeren van de volgende beveiligingsmaatregelen essentieel:

  • Regelmatige back-ups : Maak regelmatig een back-up van alle belangrijke gegevens op een externe schijf of cloudservice om ervoor te zorgen dat u bestanden kunt herstellen zonder losgeld te betalen.
  • Software bijwerken : Behoud het besturingssysteem en de applicaties die zijn geüpgraded met de nieuwste beveiligingspatches.
  • Antimalwaretools : Gebruik gerenommeerde antimalwareprogramma's om ransomware te onthullen en te bevriezen voordat deze schade kan veroorzaken.
  • E-mailwaakzaamheid : Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende afzenders, aangezien dit veel voorkomende vectoren zijn voor de verspreiding van ransomware.
  • Netwerkbeveiliging : Implementeer krachtige netwerkbeveiligingsmaatregelen, inclusief firewalls, om ongeautoriseerde toegang te voorkomen.
  • Gebruikerseducatie : Informeer werknemers en gebruikers over de risico's van ransomware en andere soorten malware, en over het belang van veilige onlinepraktijken.
  • Toegangscontroles : Reguleer de toegang van gebruikers tot kritieke systemen en gegevens om de potentiële impact van een ransomware-aanval te minimaliseren.

Door deze voorzorgsmaatregelen te nemen, kunnen gebruikers de kans op ransomware-infecties aanzienlijk verkleinen en hun waardevolle gegevens beschermen tegen cybercriminelen.

De volledige tekst van het losgeldbriefje dat aan de slachtoffers van RADAR Ransomware wordt nagelaten, is:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Trending

Meest bekeken

Bezig met laden...