RADAR Ransomware

Ang pagprotekta sa iyong mga device mula sa mga banta ng malware ay napakahalaga sa digital age ngayon. Ang isang partikular na nakakapinsalang uri ng malware, ang ransomware, ay nagdudulot ng malaking panganib sa pamamagitan ng pag-encrypt ng mga file at paghingi ng bayad para sa kanilang pag-decryption. Ang pag-unawa at pag-iingat laban sa gayong mga banta ay mahalaga para sa parehong mga indibidwal at organisasyon.

Ang RADAR Ransomware: Isang Pangkalahatang-ideya

Natukoy ng mga mananaliksik ang isang bagong banta sa ransomware na pinangalanang RADAR. Ang nagbabantang software na ito ay partikular na idinisenyo upang i-encrypt ang mga file sa mga nahawaang device at pagkatapos ay humingi ng ransom para sa kanilang pag-decryption. Ang modus operandi ng RADAR ransomware ay kinabibilangan ng pag-encrypt ng mga file at pagdaragdag ng kanilang mga filename gamit ang isang random na string ng character, na binago, halimbawa, ang '1.png' sa '1.png.W8M8ePNp.'

Pag-uugali Pagkatapos ng Pagpapatupad

Kapag naisakatuparan na ang ransomware sa isang nakompromisong device, dumaan ito sa isang serye ng mga mapaminsalang aksyon:

• File Encryption : Ine-encrypt ng RADAR ang mga file ng biktima, binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng random na string ng mga character.
• Pagbabago sa Desktop : Binabago ng ransomware ang desktop wallpaper upang hudyat ang impeksyon.
• Paggawa ng Ransom Note : Isang ransom note na pinamagatang 'README_FOR_DECRYPT.txt' ay nabuo, na nagpapaalam sa biktima ng pag-encrypt at pagnanakaw ng data.

Mga Detalye ng Ransom Note

Ang ransom note ay tahasan sa mga hinihingi at pagbabanta nito. Nagsisimula ito sa pamamagitan ng pagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at pagkatapos ay nagbabala na ang mga nakolektang data ay ilalabas kung ang ransom ay hindi binayaran. Upang bigyang-diin ang kabigatan ng kanilang paghahabol, kasama sa tala ang mga detalye tungkol sa mga nakaraang pag-atake at pag-leak ng data ng mga cybercriminal. Pinapayagan ang mga biktima na subukan ang pag-decryption sa 5-10 mga file bago magbayad ng ransom. Bilang karagdagan, ang tala ay nagbabala sa mga biktima laban sa pagpapalit ng pangalan, pagbabago, o pagtanggal ng mga naka-lock na file, dahil ang mga naturang aksyon ay maaaring gawing imposible ang pag-decryption. Nagbabanta pa ito na ang pakikipag-ugnayan sa mga awtoridad ay magreresulta sa awtomatikong pagpapalabas ng na-exfiltrated na data. Panghuli, ang tala ay nagpapayo laban sa paghingi ng tulong mula sa mga third-party na kumpanya sa pagbawi, na nagsasaad na ito ay magpapataas ng pinansyal na pagkawala.

Mga Hamon sa Decryption

Binibigyang-diin ng mga mananaliksik ang kahirapan sa pag-decrypt ng mga file nang walang tulong ng mga cybercriminal. Karamihan sa ransomware, kabilang ang RADAR, ay idinisenyo upang maging lubos na lumalaban sa mga pagtatangka sa pag-decryption maliban kung ang umaatake ay nagbibigay ng mga kinakailangang key. Kahit na ang pagbabayad ng ransom ay mapanganib, dahil ang mga umaatake ay bihirang tutuparin ang kanilang pangako na ipadala ang mga tool sa pag-decryption.

Upang maiwasan ang karagdagang pag-encrypt ng data, mahalagang alisin ang RADAR Ransomware mula sa operating system. Gayunpaman, ang pag-alis ay hindi nagpapanumbalik ng mga naka-encrypt na file.

Mga Panukala sa Seguridad upang Protektahan laban sa Ransomware

Upang maprotektahan ang iyong mga device mula sa ransomware tulad ng RADAR, ang pagpapatupad ng mga sumusunod na hakbang sa seguridad ay mahalaga:

• Mga Regular na Backup : Regular na i-back up ang lahat ng mahalagang data sa isang panlabas na drive o serbisyo sa cloud upang matiyak na maibabalik mo ang mga file nang hindi nagbabayad ng ransom.
• Update Software : Panatilihin ang operating system at mga application na na-upgrade gamit ang pinakabagong mga patch ng seguridad.
• Mga Anti-malware Tools : Gumamit ng mga kagalang-galang na anti-malware program upang ipakita at i-freeze ang isang ransomware bago ito makapagdulot ng pinsala.
• Email Vigilance : Maging maingat sa mga email attachment at link, lalo na mula sa hindi kilalang mga nagpadala, dahil ito ay karaniwang mga vector para sa pamamahagi ng ransomware.
• Seguridad sa Network : Magpatupad ng matibay na mga hakbang sa seguridad ng network, kabilang ang mga firewall, upang maiwasan ang hindi awtorisadong pag-access.
• Edukasyon ng User : Turuan ang mga empleyado at user tungkol sa mga panganib ng ransomware at iba pang uri ng malware, at ang kahalagahan ng mga ligtas na kasanayan sa online.
• Mga Kontrol sa Pag-access : I-regulate ang access ng user sa mga kritikal na system at data para mabawasan ang potensyal na epekto ng pag-atake ng ransomware.

Sa pamamagitan ng pagsasagawa ng mga pag-iingat na ito, ang mga user ay maaaring makabuluhang bawasan ang mga pagkakataon ng mga impeksyon sa ransomware at maprotektahan ang kanilang mahalagang data mula sa mga cybercriminal.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng RADAR Ransomware ay:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'