Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware RADAR Ransomware

RADAR Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในยุคดิจิทัลในปัจจุบัน มัลแวร์ประเภทหนึ่งที่เป็นอันตรายอย่างยิ่งคือแรนซัมแวร์ ก่อให้เกิดความเสี่ยงที่สำคัญโดยการเข้ารหัสไฟล์และเรียกร้องการชำระเงินสำหรับการถอดรหัส การทำความเข้าใจและการป้องกันภัยคุกคามดังกล่าวถือเป็นสิ่งสำคัญสำหรับทั้งบุคคลและองค์กร

RADAR Ransomware: ภาพรวม

นักวิจัยระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ชื่อ RADAR ซอฟต์แวร์คุกคามนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัส จากนั้นจึงเรียกร้องค่าไถ่สำหรับการถอดรหัส วิธีการดำเนินการของ RADAR ransomware ประกอบด้วยการเข้ารหัสไฟล์และการต่อท้ายชื่อไฟล์ด้วยสตริงอักขระแบบสุ่ม เช่น การแปลง '1.png' เป็น '1.png.W8M8ePNp'

พฤติกรรมหลังการประหารชีวิต

เมื่อแรนซัมแวร์ถูกเรียกใช้งานบนอุปกรณ์ที่ถูกบุกรุก มันจะผ่านการกระทำที่เป็นอันตรายหลายประการ:

  • การเข้ารหัสไฟล์ : RADAR เข้ารหัสไฟล์ของเหยื่อ เปลี่ยนชื่อไฟล์โดยการต่อท้ายสตริงอักขระแบบสุ่ม
  • การเปลี่ยนแปลงเดสก์ท็อป : แรนซัมแวร์จะปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อส่งสัญญาณการติดไวรัส
  • การสร้างบันทึกค่าไถ่ : มีการสร้างบันทึกค่าไถ่ชื่อ 'README_FOR_DECRYPT.txt' เพื่อแจ้งให้เหยื่อทราบถึงการเข้ารหัสและการโจรกรรมข้อมูล

รายละเอียดหมายเหตุค่าไถ่

บันทึกค่าไถ่มีความชัดเจนในความต้องการและภัยคุกคาม เริ่มต้นด้วยการแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว จากนั้นเตือนว่าข้อมูลที่รวบรวมจะรั่วไหลหากไม่มีการจ่ายค่าไถ่ เพื่อเน้นย้ำถึงความร้ายแรงของการกล่าวอ้างของพวกเขา หมายเหตุดังกล่าวจึงได้รวมรายละเอียดเกี่ยวกับการโจมตีและการรั่วไหลของข้อมูลครั้งก่อนๆ ของอาชญากรไซเบอร์ เหยื่อจะได้รับอนุญาตให้ทดสอบการถอดรหัสในไฟล์ 5-10 ไฟล์ก่อนจ่ายค่าไถ่ นอกจากนี้ หมายเหตุยังเตือนเหยื่อไม่ให้เปลี่ยนชื่อ ปรับเปลี่ยน หรือลบไฟล์ที่ถูกล็อค เนื่องจากการกระทำดังกล่าวอาจทำให้การถอดรหัสเป็นไปไม่ได้ นอกจากนี้ยังคุกคามว่าการติดต่อเจ้าหน้าที่จะส่งผลให้มีการเปิดเผยข้อมูลที่กรองออกไปโดยอัตโนมัติ สุดท้ายนี้ หมายเหตุไม่แนะนำให้ขอความช่วยเหลือจากบริษัทกู้คืนบุคคลที่สาม โดยยืนยันว่าการดำเนินการนี้จะเพิ่มการสูญเสียทางการเงิน

ความท้าทายในการถอดรหัส

นักวิจัยเน้นย้ำถึงความยากในการถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ แรนซัมแวร์ส่วนใหญ่ รวมถึง RADAR ได้รับการออกแบบให้มีความทนทานต่อการถอดรหัสสูง เว้นแต่ผู้โจมตีจะให้คีย์ที่จำเป็น แม้แต่การจ่ายค่าไถ่ก็ยังมีความเสี่ยง เนื่องจากผู้โจมตีแทบจะไม่ปฏิบัติตามคำสัญญาที่จะส่งเครื่องมือถอดรหัส

เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติม การลบ RADAR Ransomware ออกจากระบบปฏิบัติการจึงเป็นสิ่งสำคัญ อย่างไรก็ตาม การลบออกไม่ได้กู้คืนไฟล์ที่เข้ารหัสไว้แล้ว

มาตรการรักษาความปลอดภัยเพื่อป้องกัน Ransomware

เพื่อปกป้องอุปกรณ์ของคุณจากแรนซัมแวร์ เช่น RADAR การใช้มาตรการรักษาความปลอดภัยต่อไปนี้ถือเป็นสิ่งสำคัญ:

  • การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญทั้งหมดไปยังไดรฟ์ภายนอกหรือบริการคลาวด์เป็นประจำ เพื่อให้แน่ใจว่าคุณสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
  • อัปเดตซอฟต์แวร์ : รักษาระบบปฏิบัติการและแอปพลิเคชันที่อัปเกรดด้วยแพตช์ความปลอดภัยล่าสุด
  • เครื่องมือป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเปิดเผยและแช่แข็งแรนซัมแวร์ก่อนที่มันจะก่อให้เกิดอันตราย
  • การเฝ้าระวังอีเมล : โปรดใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก เนื่องจากสิ่งเหล่านี้เป็นพาหะทั่วไปในการแพร่กระจายแรนซัมแวร์
  • ความปลอดภัยของเครือข่าย : ใช้มาตรการรักษาความปลอดภัยเครือข่ายที่เข้มงวด รวมถึงไฟร์วอลล์ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่พนักงานและผู้ใช้เกี่ยวกับความเสี่ยงของแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ และความสำคัญของแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย
  • การควบคุมการเข้าถึง : ควบคุมการเข้าถึงของผู้ใช้ไปยังระบบและข้อมูลที่สำคัญ เพื่อลดผลกระทบที่อาจเกิดขึ้นจากการโจมตีแรนซัมแวร์

ด้วยการใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดโอกาสการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของตนจากอาชญากรไซเบอร์

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ RADAR Ransomware คือ:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'

มาแรง

Nomarmaconded.com

Browser Hijackers
ไฮแจ็คเกอร์เบราว์เซอร์เป็นปัญหาที่แพร่หลายสำหรับผู้ใช้อินเทอร์เน็ต นักจี้ที่โด่งดังคนหนึ่งคือ Nomarmaconded.com ซึ่งได้รับการรายงานว่าขัดขวางประสบการณ์ผู้ใช้และลดความปลอดภัยออนไลน์...

การหลอกลวงทางอีเมลของ AT&T

Phishing, Spam
เมื่อวิเคราะห์อีเมล 'AT&T' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าเป็นข้อความหลอกลวงที่มีวัตถุประสงค์เพื่อดำเนินโครงการคืนเงิน อีเมลนี้ได้รับการออกแบบมาให้ปรากฏเป็นการยืนยันการโอนบริการไปยังผู้ให้บริการรายอื่น จุดประสงค์เบื้องหลังอีเมลคือการหลอกลวงผู้รับให้มีส่วนร่วมกับผู้ฉ้อโกงโดยแนะนำว่าพวกเขาสามารถยกเลิกการเรียกเก็บเงินที่เกี่ยวข้องกับการโอนที่กำลังจะเกิดขึ้นได้...

การชำระเงินสำหรับการหลอกลวงอีเมล Bitdefender

Phishing, Adware, โปรแกรมที่อาจไม่เป็นที่ต้องการ
กลยุทธ์ออนไลน์มีความซับซ้อนมากขึ้น โดยหลอกล่อบุคคลที่ไม่สงสัยด้วยกลวิธีหลอกลวงต่างๆ กลยุทธ์หนึ่งที่ได้รับความสนใจเมื่อเร็วๆ นี้ก็คือ 'การชำระเงินสำหรับการหลอกลวงทางอีเมล์ของ Bitdefender' แผนการฉ้อโกงนี้เกี่ยวข้องกับอาชญากรไซเบอร์ที่ปลอมตัวเป็นตัวแทนของ Bitdefender ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง เพื่อหลอกให้ผู้รับคิดว่าพวกเขาทำการซื้อโดยไม่ได้รับอนุญาต...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,506
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,386
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...