Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware RADAR Ransomware

RADAR Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Proteger os seus dispositivos contra ameaças de malware é crucial na era digital de hoje. Um tipo de malware particularmente prejudicial, o ransomware, apresenta riscos significativos ao criptografar arquivos e exigir pagamento pela sua descriptografia. Compreender e proteger-se contra tais ameaças é essencial tanto para indivíduos como para organizações.

O RADAR Ransomware: Uma Visão Geral

Os pesquisadores identificaram uma nova ameaça de ransomware chamada RADAR. Este software ameaçador foi projetado especificamente para criptografar arquivos em dispositivos infectados e, em seguida, exigir um resgate pela sua descriptografia. O modus operandi do ransomware RADAR inclui criptografar arquivos e anexar seus nomes de arquivos com uma sequência de caracteres aleatórios, transformando, por exemplo, '1.png' em '1.png.W8M8ePNp'.

Comportamento Pós-Execução

Depois que o ransomware é executado em um dispositivo comprometido, ele passa por uma série de ações prejudiciais:

  • Criptografia de arquivos : O RADAR criptografa os arquivos da vítima, alterando seus nomes de arquivos anexando uma sequência aleatória de caracteres.
  • Alteração da área de trabalho : O ransomware modifica o papel de parede da área de trabalho para sinalizar a infecção.
  • Criação de nota de resgate : Uma nota de resgate intitulada 'README_FOR_DECRYPT.txt' é gerada, informando a vítima sobre a criptografia e roubo de dados.

Detalhes da Nota de Resgate

A nota de resgate é explícita nas suas exigências e ameaças. Ele começa informando à vítima que seus arquivos foram criptografados e depois avisa que os dados coletados serão vazados caso o resgate não seja pago. Para sublinhar a seriedade da sua afirmação, a nota inclui detalhes sobre ataques anteriores e fugas de dados dos cibercriminosos. As vítimas podem testar a descriptografia de 5 a 10 arquivos antes de pagar o resgate. Além disso, a nota alerta as vítimas contra renomear, modificar ou excluir os ficheiros bloqueados, pois tais ações podem impossibilitar a desencriptação. Ameaça ainda que o contacto com as autoridades resulte na divulgação automática dos dados exfiltrados. Por último, a nota desaconselha a procura de ajuda de empresas de recuperação terceirizadas, afirmando que isso aumentará as perdas financeiras.

Desafios da Descriptografia

Os pesquisadores enfatizam a dificuldade de descriptografar arquivos sem a ajuda dos cibercriminosos. A maioria dos ransomware, incluindo o RADAR, é projetada para ser altamente resistente a tentativas de descriptografia, a menos que o invasor forneça as chaves necessárias. Até mesmo pagar o resgate é arriscado, porque os invasores raramente honram a promessa de enviar as ferramentas de descriptografia.

Para evitar mais criptografia de dados, é crucial remover o RADAR Ransomware do sistema operacional. No entanto, a remoção não restaura os ficheiros já encriptados.

Medidas de Segurança para a Proteção contra Ransomware

Para proteger seus dispositivos contra ransomware como o RADAR, é essencial implementar as seguintes medidas de segurança:

  • Backups regulares : Faça backup regularmente de todos os dados importantes em uma unidade externa ou serviço em nuvem para garantir que você possa restaurar arquivos sem pagar resgate.
  • Atualizar software : Preserve o sistema operacional e os aplicativos atualizados com os patches de segurança mais recentes.
  • Ferramentas antimalware : Use programas antimalware confiáveis para revelar e congelar um ransomware antes que ele possa causar danos.
  • Vigilância de e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de remetentes desconhecidos, pois são vetores comuns para distribuição de ransomware.
  • Segurança de rede : Implemente medidas fortes de segurança de rede, incluindo firewalls, para evitar acesso não autorizado.
  • Educação do usuário : Eduque funcionários e usuários sobre os riscos de ransomware e outros tipos de malware e sobre a importância de práticas online seguras.
  • Controles de acesso : Regule o acesso do usuário a sistemas e dados críticos para minimizar o impacto potencial de um ataque de ransomware.

Ao tomar essas precauções, os usuários podem diminuir significativamente as chances de infecções por ransomware e proteger seus dados valiosos contra criminosos cibernéticos.

O texto completo da nota de resgate deixada às vítimas do RADAR Ransomware é:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Postagens Relacionadas

Tendendo

Payment For Bitdefender Email Scam 

Phishing, Adware, Programas potencialmente indesejados
As táticas online tornaram-se cada vez mais sofisticadas, atacando indivíduos inocentes através de várias táticas enganosas. Uma dessas táticas que recentemente ganhou atenção é o 'Payment For Bitdefender Email Scam'. Este esquema fraudulento envolve cibercriminosos disfarçados de representantes da Bitdefender, uma conhecida empresa de segurança cibernética, para induzir os destinatários a...

Mais visto

Carregando...