Multi-License Discount Quote
Hotdatabas Ransomware RADAR Ransomware

RADAR Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Att skydda dina enheter från skadliga hot är avgörande i dagens digitala tidsålder. En särskilt skadlig typ av skadlig programvara, ransomware, utgör betydande risker genom att kryptera filer och kräva betalning för deras dekryptering. Att förstå och skydda sig mot sådana hot är viktigt för både individer och organisationer.

RADAR Ransomware: En översikt

Forskare har identifierat ett nytt ransomware-hot vid namn RADAR. Denna hotfulla programvara är speciellt utformad för att kryptera filer på infekterade enheter och sedan kräva en lösensumma för deras dekryptering. Tillvägagångssättet för RADAR ransomware inkluderar att kryptera filer och lägga till deras filnamn med en slumpmässig teckensträng, omvandla till exempel '1.png' till '1.png.W8M8ePNp.'

Beteende efter avrättning

När ransomware exekveras på en komprometterad enhet går den igenom en serie skadliga åtgärder:

  • Filkryptering : RADAR krypterar offrets filer och ändrar deras filnamn genom att lägga till en slumpmässig sträng av tecken.
  • Ändring av skrivbordet : Ransomwaren modifierar skrivbordsunderlägget för att signalera infektionen.
  • Skapande av lösenanteckningar : En lösenseddel med titeln 'README_FOR_DECRYPT.txt' genereras och informerar offret om krypteringen och datastölden.

Information om lösensumman

Lösenedeln är tydlig i sina krav och hot. Den börjar med att informera offret om att deras filer har krypterats och varnar sedan för att den insamlade informationen kommer att läcka ut om lösensumman inte betalas. För att understryka allvaret i deras påstående innehåller anteckningen detaljer om cyberbrottslingarnas tidigare attacker och dataläckor. Offer får testa dekryptering på 5-10 filer innan de betalar lösen. Dessutom varnar anteckningen offer för att döpa om, ändra eller ta bort de låsta filerna, eftersom sådana åtgärder kan omöjliggöra dekryptering. Det hotar vidare att kontakta myndigheter kommer att resultera i att de exfiltrerade uppgifterna automatiskt släpps. Slutligen avråder anteckningen att söka hjälp från tredje parts återvinningsföretag, och hävdar att detta kommer att öka den ekonomiska förlusten.

Utmaningar i dekryptering

Forskare betonar svårigheten att dekryptera filer utan cyberbrottslingarnas hjälp. De flesta ransomware, inklusive RADAR, är designade för att vara mycket resistenta mot dekrypteringsförsök om inte angriparen tillhandahåller de nödvändiga nycklarna. Även att betala lösen är riskabelt, eftersom angriparna sällan kommer att hålla sitt löfte att skicka dekrypteringsverktygen.

För att förhindra ytterligare datakryptering är det avgörande att ta bort RADAR Ransomware från operativsystemet. Borttagning återställer dock inte redan krypterade filer.

Säkerhetsåtgärder för att skydda mot Ransomware

För att skydda dina enheter från ransomware som RADAR är det viktigt att implementera följande säkerhetsåtgärder:

  • Regelbundna säkerhetskopieringar : Säkerhetskopiera regelbundet all viktig data till en extern enhet eller molntjänst för att säkerställa att du kan återställa filer utan att betala en lösensumma.
  • Uppdatera programvara : Bevara operativsystemet och applikationer som uppgraderats med de senaste säkerhetskorrigeringarna.
  • Anti-malware-verktyg : Använd välrenommerade anti-malware-program för att avslöja och frysa ett ransomware innan det kan orsaka skada.
  • E-postvaksamhet : Var försiktig med e-postbilagor och länkar, särskilt från okända avsändare, eftersom dessa är vanliga vektorer för distribution av ransomware.
  • Nätverkssäkerhet : Genomför kraftfulla nätverkssäkerhetsåtgärder, inklusive brandväggar, för att förhindra obehörig åtkomst.
  • Användarutbildning : Utbilda anställda och användare om riskerna med ransomware och andra typer av skadlig programvara, och vikten av säkra onlinemetoder.
  • Åtkomstkontroller : Reglera användaråtkomst till kritiska system och data för att minimera den potentiella effekten av en ransomware-attack.

Genom att vidta dessa försiktighetsåtgärder kan användare avsevärt minska risken för ransomware-infektioner och skydda deras värdefulla data från cyberbrottslingar.

Den fullständiga texten i lösennotan som lämnats till offren för RADAR Ransomware är:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

relaterade inlägg

Trendigt

Betalning för Bitdefender e-postbedrägeri

Phishing, Adware, Potentiellt oönskade program
Onlinetaktik har blivit allt mer sofistikerad, och jagar på intet ont anande individer genom olika vilseledande taktik. En sådan taktik som nyligen har fått uppmärksamhet är "Betalning för Bitdefender-e-postbedrägeri". Detta bedrägliga system innebär att cyberbrottslingar maskerar sig som representanter för Bitdefender, ett välkänt cybersäkerhetsföretag, för att lura mottagare att tro att de...

Mest sedda

Läser in...