Multi-License Discount Quote
Databáza hrozieb Ransomware RADAR Ransomvér

RADAR Ransomvér

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ochrana vašich zariadení pred hrozbami škodlivého softvéru je v dnešnom digitálnom veku kľúčová. Jeden obzvlášť škodlivý typ malvéru, ransomvér, predstavuje značné riziko tým, že šifruje súbory a vyžaduje platbu za ich dešifrovanie. Pochopenie a ochrana proti takýmto hrozbám je nevyhnutná pre jednotlivcov aj organizácie.

RADAR Ransomware: Prehľad

Výskumníci identifikovali novú ransomvérovú hrozbu s názvom RADAR. Tento hrozivý softvér je špeciálne navrhnutý tak, aby šifroval súbory na infikovaných zariadeniach a následne požadoval výkupné za ich dešifrovanie. Modus operandi ransomvéru RADAR zahŕňa šifrovanie súborov a pridávanie ich názvov náhodným reťazcom znakov, napríklad transformáciu „1.png“ na „1.png.W8M8ePNp“.

Správanie po vykonaní

Keď sa ransomvér spustí na napadnutom zariadení, prejde sériou škodlivých akcií:

  • Šifrovanie súborov : RADAR zašifruje súbory obete a zmení ich názvy pridaním náhodného reťazca znakov.
  • Zmena pracovnej plochy : Ransomvér upraví tapetu pracovnej plochy, aby signalizoval infekciu.
  • Vytvorenie výkupného : Vygeneruje sa výkupný s názvom „README_FOR_DECRYPT.txt“, ktorý obeť informuje o šifrovaní a krádeži údajov.

Podrobnosti o výkupnej poznámke

Výkupné je explicitné vo svojich požiadavkách a hrozbách. Začína tým, že obeť informuje, že jej súbory boli zašifrované, a potom varuje, že zhromaždené údaje uniknú, ak nebude zaplatené výkupné. Na podčiarknutie vážnosti ich tvrdenia poznámka obsahuje podrobnosti o predchádzajúcich útokoch kyberzločincov a únikoch údajov. Obete si môžu pred zaplatením výkupného vyskúšať dešifrovanie na 5-10 súboroch. Okrem toho poznámka varuje obete pred premenovaním, úpravou alebo odstránením uzamknutých súborov, pretože takéto akcie by mohli znemožniť dešifrovanie. Ďalej hrozí, že kontaktovanie orgánov bude mať za následok automatické uvoľnenie exfiltrovaných údajov. Nakoniec, poznámka neodporúča hľadať pomoc od tretích strán vymáhajúcich spoločnosti, tvrdiac, že to zvýši finančnú stratu.

Výzvy v dešifrovaní

Výskumníci zdôrazňujú ťažkosti pri dešifrovaní súborov bez pomoci kyberzločincov. Väčšina ransomvéru vrátane RADARu je navrhnutá tak, aby bola vysoko odolná voči pokusom o dešifrovanie, pokiaľ útočník neposkytne potrebné kľúče. Dokonca aj zaplatenie výkupného je riskantné, pretože útočníci len zriedka dodržia svoj sľub poslať dešifrovacie nástroje.

Aby sa zabránilo ďalšiemu šifrovaniu údajov, je nevyhnutné odstrániť RADAR Ransomware z operačného systému. Odstránenie však neobnoví už zašifrované súbory.

Bezpečnostné opatrenia na ochranu pred ransomvérom

Na ochranu vašich zariadení pred ransomvérom, ako je RADAR, je nevyhnutné implementovať nasledujúce bezpečnostné opatrenia:

  • Pravidelné zálohovanie : Pravidelne zálohujte všetky dôležité dáta na externý disk alebo cloudovú službu, aby ste mali istotu, že budete môcť obnoviť súbory bez platenia výkupného.
  • Aktualizácia softvéru : Zachovajte operačný systém a aplikácie inovované pomocou najnovších bezpečnostných záplat.
  • Nástroje na ochranu pred škodlivým softvérom : Použite renomované programy na ochranu pred škodlivým softvérom na odhalenie a zmrazenie ransomvéru skôr, ako môže spôsobiť škodu.
  • E-mailová ostražitosť : Buďte opatrní s prílohami a odkazmi e-mailov, najmä od neznámych odosielateľov, pretože ide o bežné vektory distribúcie ransomvéru.
  • Zabezpečenie siete : Implementujte silné bezpečnostné opatrenia siete, vrátane brán firewall, aby ste zabránili neoprávnenému prístupu.
  • Vzdelávanie používateľov : Vzdelávajte zamestnancov a používateľov o rizikách ransomvéru a iných typov malvéru a o dôležitosti bezpečných online praktík.
  • Kontroly prístupu : Regulujte prístup používateľov ku kritickým systémom a údajom, aby ste minimalizovali potenciálny vplyv ransomvérového útoku.

Prijatím týchto preventívnych opatrení môžu používatelia výrazne znížiť riziko infekcie ransomvérom a chrániť svoje cenné údaje pred kyberzločincami.

Úplný text výkupného zanechaného obetiam RADAR Ransomware je:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

Trendy

Platba za e-mailový podvod Bitdefender

Phishing, Adware, Potenciálne nechcené programy
Online taktiky sa stávajú čoraz sofistikovanejšími a využívajú nič netušiacich jednotlivcov prostredníctvom rôznych klamlivých taktík. Jednou takouto taktikou, ktorá si nedávno získala pozornosť, je „platba za e-mailový podvod Bitdefender“. Táto podvodná schéma zahŕňa kyberzločincov, ktorí sa vydávajú za zástupcov Bitdefender, známej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou, aby...

Najviac videné

Načítava...