РАДАР Рансомваре

Заштита ваших уређаја од претњи малвера је кључна у данашњем дигиталном добу. Једна посебно штетна врста малвера, рансомваре, представља значајне ризике тако што шифрује датотеке и захтева плаћање за њихово дешифровање. Разумевање и заштита од таквих претњи је од суштинског значаја и за појединце и за организације.

РАДАР Рансомваре: Преглед

Истраживачи су идентификовали нову претњу рансомваре-а под називом РАДАР. Овај претећи софтвер је посебно дизајниран да шифрује датотеке на зараженим уређајима, а затим захтева откуп за њихово дешифровање. Модус операнди РАДАР рансомваре-а укључује шифровање датотека и додавање њихових имена насумичним низом знакова, трансформишући, на пример, '1.пнг' у '1.пнг.В8М8еПНп.'

Понашање након извршења

Када се рансомвер изврши на компромитованом уређају, он пролази кроз низ штетних радњи:

• Шифровање датотека : РАДАР шифрује датотеке жртве, мењајући њихова имена додајући насумични низ знакова.
• Промена радне површине : рансомваре модификује позадину радне површине да сигнализира инфекцију.
• Креирање белешке о откупнини : Генерише се порука о откупнини под називом „РЕАДМЕ_ФОР_ДЕЦРИПТ.ткт“, која обавештава жртву о шифровању и крађи података.

Детаљи белешке о откупнини

Откупнина је експлицитна у својим захтевима и претњама. Почиње тако што жртву обавештава да су њихови фајлови шифровани, а затим упозорава да ће прикупљени подаци процурити ако се откупнина не плати. Да би се нагласила озбиљност њихове тврдње, белешка укључује детаље о претходним нападима и цурењу података сајбер криминалаца. Жртвама је дозвољено да тестирају дешифровање на 5-10 датотека пре него што плате откуп. Поред тога, напомена упозорава жртве да не преименују, модификују или бришу закључане датотеке, јер такве радње могу да онемогуће дешифровање. Даље прети да ће контактирање власти резултирати аутоматским објављивањем ексфилтрираних података. На крају, у напомени се саветује да не тражите помоћ од трећих компанија за опоравак, тврдећи да ће то повећати финансијске губитке.

Изазови у дешифровању

Истраживачи наглашавају тешкоће дешифровања датотека без помоћи сајбер криминалаца. Већина рансомваре-а, укључујући РАДАР, дизајнирана је да буде веома отпорна на покушаје дешифровања осим ако нападач не обезбеди неопходне кључеве. Чак је и плаћање откупа ризично, јер нападачи ретко поштују своје обећање да ће послати алате за дешифровање.

Да бисте спречили даље шифровање података, кључно је уклонити РАДАР Рансомваре из оперативног система. Међутим, уклањање не враћа већ шифроване датотеке.

Сигурносне мере за заштиту од рансомваре-а

Да бисте заштитили своје уређаје од рансомваре-а као што је РАДАР, неопходна је примена следећих безбедносних мера:

• Редовне резервне копије : Редовно правите резервне копије свих важних података на екстерној диск јединици или услузи у облаку како бисте били сигурни да можете да вратите датотеке без плаћања откупнине.
• Ажурирајте софтвер : Сачувајте оперативни систем и апликације надограђене најновијим безбедносним закрпама.
• Алатке за заштиту од малвера : Користите реномиране анти-малвер програме да откријете и замрзнете рансомваре пре него што може да нанесе штету.
• Будност е-поште : Будите опрезни са прилозима и везама е-поште, посебно од непознатих пошиљалаца, јер су то уобичајени вектори за дистрибуцију рансомваре-а.
• Безбедност мреже : Спроведите снажне мере безбедности мреже, укључујући заштитне зидове, да бисте спречили неовлашћени приступ.
• Образовање корисника : Образујте запослене и кориснике о ризицима рансомваре-а и других врста злонамерног софтвера, као и важности безбедних онлајн пракси.
• Контроле приступа : Регулишите приступ корисника критичним системима и подацима како бисте умањили потенцијални утицај напада рансомвера.

Предузимајући ове мере предострожности, корисници могу значајно да смање шансе за инфекцију рансомвером и заштите своје вредне податке од сајбер криминалаца.

Потпуни текст поруке о откупнини остављеној жртвама РАДАР Рансомваре-а је:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'