RDAT రాన్సమ్‌వేర్

గృహ వినియోగదారులు మరియు సంస్థలు ఎదుర్కొంటున్న అత్యంత విధ్వంసకరమైన ముప్పులలో రాన్సమ్‌వేర్ ఒకటిగా మిగిలిపోయింది. ఒకే చొరబాటు నిమిషాల్లో పత్రాలు, ఫోటోలు మరియు వ్యాపార డేటాను దొంగిలించి, బాధితుల నుండి యాక్సెస్ కోసం బలవంతంగా లాక్కోవచ్చు. ఫలవంతమైన ధర్మ కుటుంబానికి చెందిన RDAT రాన్సమ్‌వేర్, లేయర్డ్ డిఫెన్స్ మరియు క్రమశిక్షణా రికవరీ ప్లానింగ్ ఎందుకు అవసరమో వివరిస్తుంది.

ముప్పు ప్రొఫైల్: RDAT ఒక చూపులో

ఇన్ఫోసెక్ పరిశోధకులు ఉద్భవిస్తున్న మాల్వేర్ యొక్క విస్తృత సమీక్ష సమయంలో RDATని గుర్తించారు. ఇది డేటా దోపిడీ కోసం ఉద్దేశించిన ధర్మ-వేరియంట్: ఇది ఫైళ్లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు బాధితులను డీక్రిప్షన్ కోసం చెల్లించమని ఒత్తిడి చేస్తుంది. RDAT స్థానిక డ్రైవ్‌లు మరియు నెట్‌వర్క్ షేర్‌లను రెండింటినీ లక్ష్యంగా చేసుకుంటుంది, పరికరం బూటబుల్‌గా ఉండేలా మరియు బాధితుడు రాన్సమ్ నోట్‌లను చదవగలిగేలా క్లిష్టమైన సిస్టమ్ ఫైల్‌లను ఉద్దేశపూర్వకంగా నివారిస్తుంది.

బాధితులు ఏమి చూస్తారు

RDAT అమలు చేసిన తర్వాత, అది విస్తృత శ్రేణి ఫైల్ రకాలను ఎన్‌క్రిప్ట్ చేస్తుంది. ఫైల్ పేర్లు ప్రత్యేకమైన బాధితుడు ID, దాడి చేసేవారి ఇమెయిల్ మరియు '.RDAT' పొడిగింపును చేర్చడానికి మార్చబడతాయి, ఉదాహరణకు:
1.png అనేది 1.png.id-9ECFA84E.[dat@mailum.com].RDAT గా మారుతుంది.

రెండు రాన్సమ్ నోట్‌లు అనుసరిస్తాయి: ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయని తెలిపే పాప్-అప్ విండో మరియు సంప్రదింపు సూచనలతో 'DAT_INFO.txt' అనే టెక్స్ట్ ఫైల్. ఆపరేటర్లు రుజువుగా మూడు ఫైల్‌లను (పరిమాణం/ఫార్మాట్ పరిమితులకు లోబడి) డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు, అదే సమయంలో మూడవ పక్ష సాధనాలను ఉపయోగించడం లేదా ఎన్‌క్రిప్ట్ చేసిన డేటాను సవరించడం శాశ్వత నష్టానికి దారితీయవచ్చని హెచ్చరిస్తున్నారు. ఈ వ్యూహాలు మీకు సహాయం చేయడానికి కాదు, విశ్వసనీయత మరియు ఆవశ్యకతను పెంపొందించడానికి రూపొందించబడ్డాయి.

RDAT ఎలా ఉంటుంది మరియు ఎలా వ్యాపిస్తుంది

RDAT ధర్మ యొక్క నిలకడ మరియు యాంటీ-రికవరీ ప్లేబుక్‌ను వారసత్వంగా పొందుతుంది. మాల్వేర్ తనను తాను %LOCALAPPDATA% లోకి కాపీ చేసుకుంటుంది, నిర్దిష్ట రన్ కీల ద్వారా ఆటోరన్ ఎంట్రీలను నమోదు చేస్తుంది మరియు రీబూట్ చేసిన తర్వాత తిరిగి ప్రారంభిస్తుంది. త్వరిత పునరుద్ధరణలను నిరోధించడానికి, ఇది వాల్యూమ్ షాడో కాపీలను తొలగిస్తుంది. ఎన్‌క్రిప్ట్ చేయడానికి ముందు, ఇది ఫైల్‌లను తెరిచి ఉంచే ప్రక్రియలను (డేటాబేస్‌లు, డాక్యుమెంట్ రీడర్‌లు మరియు ఇలాంటివి) ముగించి, గరిష్ట కవరేజీని నిర్ధారిస్తుంది. తెలిసిన జాబితాకు వ్యతిరేకంగా తనిఖీ చేయడం ద్వారా, అసంపూర్ణ భద్రతా తనిఖీ ద్వారా ఇతర ransomware ద్వారా ఇప్పటికే దెబ్బతిన్న 'డబుల్-ఎన్‌క్రిప్టింగ్' డేటాను నివారించడానికి కూడా ఇది ప్రయత్నిస్తుంది.

లక్ష్య ఎంపిక మరియు జియోఫెన్సింగ్

బాధితుడు చెల్లించే అవకాశం ఉందో లేదో అంచనా వేయడానికి మాల్వేర్ జియోలొకేషన్ డేటాను సేకరిస్తుంది. ఆర్థికంగా లేదా భౌగోళిక రాజకీయ కారణాల వల్ల ఆ ప్రాంతం అననుకూలంగా కనిపిస్తే, అది ఎన్‌క్రిప్షన్‌ను పూర్తిగా దాటవేయవచ్చు. ఈ ప్రవర్తన పూర్తిగా విమోచన రాబడిని పెంచడం గురించి మాత్రమే.

ఎందుకు చెల్లించడం ఓడిపోయే పందెం

రాన్సమ్‌వేర్ దాడి తర్వాత డీక్రిప్షన్ సాధారణంగా దాడి చేసేవారి కీలు లేకుండా అసాధ్యం, ఆ స్ట్రెయిన్ తీవ్రంగా లోపభూయిష్టంగా ఉంటే తప్ప. అయినప్పటికీ, చెల్లించడం ప్రమాదకరం: చాలా మంది బాధితులు ఎప్పుడూ పనిచేసే డీక్రిప్టర్‌లను అందుకోరు. చెల్లింపు మరిన్ని దాడులకు నిధులు సమకూరుస్తుంది. మాల్వేర్‌ను నిర్మూలించడం, విశ్వసనీయ బ్యాకప్‌ల నుండి పునర్నిర్మించడం మరియు పునరావృతం కాకుండా నిరోధించడానికి వ్యవస్థలను కఠినతరం చేయడం బాధ్యతాయుతమైన మార్గం.

ధృవీకరించబడిన డెలివరీ ఛానెల్‌లు

ధర్మ-కుటుంబ చొరబాట్లు తరచుగా బహిర్గతమైన లేదా బలహీనంగా రక్షించబడిన రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP)తో ప్రారంభమవుతాయి. దాడి చేసేవారు బ్రూట్-ఫోర్స్ మరియు నిఘంటువు దాడులపై ఆధారపడతారు మరియు ఒకసారి, హోస్ట్ ఫైర్‌వాల్‌లను నిలిపివేయవచ్చు. RDPకి మించి, పర్యావరణ వ్యవస్థ ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్, మాల్వర్టైజింగ్, నమ్మదగని సాఫ్ట్‌వేర్ మూలాలు, స్పామ్ అటాచ్‌మెంట్‌లు మరియు లోడర్/బ్యాక్‌డోర్ ట్రోజన్‌లను ప్రభావితం చేస్తుంది. హానికరమైన పేలోడ్‌లు సాధారణంగా ఆర్కైవ్‌లు (RAR/ZIP), ఎక్జిక్యూటబుల్‌లు, స్క్రిప్ట్‌లు (జావాస్క్రిప్ట్‌తో సహా) మరియు పత్రాలు (PDF, ఆఫీస్, వన్‌నోట్)గా రవాణా చేయబడతాయి. కొన్ని కుటుంబాలు స్థానిక నెట్‌వర్క్‌లు మరియు తొలగించగల మీడియా ద్వారా కూడా ప్రచారం చేస్తాయి.

నియంత్రణ మరియు పునరుద్ధరణ

మరింత ఎన్‌క్రిప్షన్‌ను ఆపడానికి ransomwareను తొలగించండి, కానీ తొలగింపు లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించదని అర్థం చేసుకోండి. రికవరీకి శుభ్రమైన, వెర్షన్ చేయబడిన బ్యాకప్‌లు అవసరం. మాల్వేర్ తాకలేని ఆఫ్‌లైన్ నిల్వతో సహా బహుళ స్థానాలు మరియు మీడియా రకాల్లో కాపీలను నిర్వహించడం బంగారు ప్రమాణం.

రాన్సమ్‌వేర్ బెదిరింపులకు సాధారణ యాక్సెస్ మరియు పంపిణీ వెక్టర్‌లు:

• బహిర్గత/బలహీనమైన RDP సేవలు, క్రెడెన్షియల్ స్టఫింగ్ మరియు బ్రూట్-ఫోర్స్ లాగిన్‌లు
• ఫిషింగ్ ఈమెయిల్స్, సోషల్ ఇంజనీరింగ్ ఎరలు, స్పామ్ అటాచ్‌మెంట్లు మరియు లింక్‌లు, మాల్వర్టైజింగ్, ట్రోజనైజ్డ్ డౌన్‌లోడ్‌లు, డ్రైవ్-బై డౌన్‌లోడ్‌లు, పైరేటెడ్ సాఫ్ట్‌వేర్ మరియు 'క్రాక్‌లు', నకిలీ అప్‌డేటర్లు మరియు లోడర్/బ్యాక్‌డోర్ ఇన్‌ఫెక్షన్లు; LAN మరియు తొలగించగల USB/స్టోరేజ్ పరికరాల ద్వారా లాటరల్ స్ప్రెడ్

బాటమ్ లైన్

RDAT Ransomware అనేది క్రమశిక్షణ కలిగిన, లాభదాయకమైన ధర్మ వైవిధ్యం: ఇది రీబూట్‌లలో కొనసాగుతుంది, రికవరీ పాయింట్‌లను తొలగిస్తుంది, స్థానిక మరియు భాగస్వామ్య డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు చెల్లింపును సంగ్రహించడానికి ఒత్తిడి వ్యూహాలను ఆయుధపరుస్తుంది. స్థితిస్థాపకతకు అత్యంత నమ్మదగిన మార్గం చురుకైన గట్టిపడటం మరియు బలమైన, ఆఫ్‌లైన్-సామర్థ్య బ్యాకప్‌లు మరియు బాగా సాధన చేయబడిన రికవరీ. చెల్లించవద్దు; తదుపరి ప్రయత్నాన్ని నిరోధించడానికి రక్షణలను నిర్మూలించండి, పునరుద్ధరించండి మరియు బిగించండి.