RADAR Ransomware

Cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak günümüzün dijital çağında çok önemlidir. Özellikle zararlı bir kötü amaçlı yazılım türü olan fidye yazılımı, dosyaları şifreleyerek ve şifrenin çözülmesi için ödeme talep ederek önemli riskler oluşturur. Bu tür tehditleri anlamak ve bunlara karşı korunmak hem bireyler hem de kuruluşlar için çok önemlidir.

RADAR Fidye Yazılımı: Genel Bakış

Araştırmacılar RADAR adında yeni bir fidye yazılımı tehdidi belirlediler. Bu tehdit edici yazılım, virüslü cihazlardaki dosyaları şifrelemek ve ardından şifrenin çözülmesi için fidye talep etmek üzere özel olarak tasarlanmıştır. RADAR fidye yazılımının çalışma şekli, dosyaları şifrelemeyi ve dosya adlarına rastgele bir karakter dizisi ekleyerek, örneğin '1.png'yi '1.png.W8M8ePNp'ye dönüştürmeyi içerir.

Yürütme Sonrası Davranış

Fidye yazılımı ele geçirilen bir cihazda yürütüldükten sonra bir dizi zararlı eylemden geçer:

• Dosya Şifreleme : RADAR, rastgele bir karakter dizisi ekleyerek dosya adlarını değiştirerek kurbanın dosyalarını şifreler.
• Masaüstü Değişikliği : Fidye yazılımı, enfeksiyona işaret etmek için masaüstü duvar kağıdını değiştirir.
• Fidye Notu Oluşturma : 'README_FOR_DECRYPT.txt' başlıklı bir fidye notu oluşturulur ve kurbanı şifreleme ve veri hırsızlığı konusunda bilgilendirir.

Fidye Notu Ayrıntıları

Fidye notunun talepleri ve tehditleri açıkça ortadadır. Mağdura dosyalarının şifrelendiğini bildirerek başlıyor ve ardından fidye ödenmediği takdirde toplanan verilerin sızdırılacağı konusunda uyarıyor. İddialarının ciddiyetini vurgulamak için notta, siber suçluların önceki saldırıları ve veri sızıntıları hakkında ayrıntılar yer alıyor. Kurbanların fidyeyi ödemeden önce 5-10 dosya üzerinde şifre çözmeyi test etmelerine izin veriliyor. Ayrıca not, mağdurları kilitli dosyaları yeniden adlandırmaya, değiştirmeye veya silmeye karşı uyarıyor; çünkü bu tür eylemler şifre çözmeyi imkansız hale getirebilir. Ayrıca yetkililerle iletişime geçmenin, sızdırılan verilerin otomatik olarak serbest bırakılmasıyla sonuçlanacağı tehdidini de içeriyor. Son olarak notta, üçüncü taraf kurtarma şirketlerinden yardım alınmaması tavsiye ediliyor ve bunun mali kaybı artıracağı öne sürülüyor.

Şifre Çözmedeki Zorluklar

Araştırmacılar, siber suçluların yardımı olmadan dosyaların şifresini çözmenin zorluğunu vurguluyor. RADAR da dahil olmak üzere çoğu fidye yazılımı, saldırgan gerekli anahtarları sağlamadığı sürece şifre çözme girişimlerine karşı oldukça dirençli olacak şekilde tasarlanmıştır. Fidyeyi ödemek bile risklidir çünkü saldırganlar şifre çözme araçlarını gönderme sözlerini nadiren yerine getirirler.

Daha fazla veri şifrelemesini önlemek için RADAR Ransomware'in işletim sisteminden kaldırılması çok önemlidir. Ancak kaldırma işlemi zaten şifrelenmiş dosyaları geri yüklemez.

Fidye Yazılımlarına Karşı Korumaya Yönelik Güvenlik Önlemleri

Cihazlarınızı RADAR gibi fidye yazılımlarından korumak için aşağıdaki güvenlik önlemlerini uygulamak önemlidir:

• Düzenli Yedeklemeler : Dosyaları fidye ödemeden geri yükleyebilmenizi sağlamak için tüm önemli verileri düzenli olarak harici bir sürücüye veya bulut hizmetine yedekleyin.
• Yazılımı Güncelle : En son güvenlik yamalarıyla yükseltilen işletim sistemini ve uygulamaları koruyun.
• Kötü Amaçlı Yazılımdan Koruma Araçları : Bir fidye yazılımını zarar vermeden önce ortaya çıkarmak ve dondurmak için saygın kötü amaçlı yazılımdan koruma programlarını kullanın.
• E-posta Dikkati : Özellikle bilinmeyen gönderenlerden gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun, çünkü bunlar fidye yazılımı dağıtımı için yaygın vektörlerdir.
• Ağ Güvenliği : Yetkisiz erişimi önlemek için güvenlik duvarları da dahil olmak üzere güçlü ağ güvenliği önlemleri uygulayın.
• Kullanıcı Eğitimi : Çalışanları ve kullanıcıları fidye yazılımı ve diğer kötü amaçlı yazılım türlerinin riskleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin.
• Erişim Kontrolleri : Bir fidye yazılımı saldırısının olası etkisini en aza indirmek için kritik sistemlere ve verilere kullanıcı erişimini düzenleyin.

Kullanıcılar bu önlemleri alarak fidye yazılımı bulaşma olasılığını önemli ölçüde azaltabilir ve değerli verilerini siber suçlulardan koruyabilir.

RADAR Ransomware kurbanlarına bırakılan fidye notunun tam metni şöyle:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'