RADAR Ransomware

Bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại là rất quan trọng trong thời đại kỹ thuật số ngày nay. Một loại phần mềm độc hại đặc biệt có hại, ransomware, gây ra rủi ro đáng kể bằng cách mã hóa các tệp và yêu cầu thanh toán cho việc giải mã chúng. Hiểu và bảo vệ chống lại các mối đe dọa như vậy là điều cần thiết cho cả cá nhân và tổ chức.

Phần mềm tống tiền RADAR: Tổng quan

Các nhà nghiên cứu đã xác định được một mối đe dọa ransomware mới có tên RADAR. Phần mềm đe dọa này được thiết kế đặc biệt để mã hóa các tệp trên thiết bị bị nhiễm và sau đó yêu cầu tiền chuộc để giải mã chúng. Phương thức hoạt động của ransomware RADAR bao gồm mã hóa các tệp và nối thêm tên tệp của chúng bằng một chuỗi ký tự ngẫu nhiên, chẳng hạn như chuyển đổi '1.png' thành '1.png.W8M8ePNp.'

Hành vi sau khi thực hiện

Sau khi phần mềm ransomware được thực thi trên thiết bị bị xâm nhập, nó sẽ thực hiện một loạt hành động có hại:

• Mã hóa tệp : RADAR mã hóa tệp của nạn nhân, thay đổi tên tệp của họ bằng cách thêm một chuỗi ký tự ngẫu nhiên.
• Thay đổi màn hình : Phần mềm ransomware sửa đổi hình nền máy tính để báo hiệu sự lây nhiễm.
• Tạo thông báo tiền chuộc : Một thông báo tiền chuộc có tiêu đề 'README_FOR_DECRYPT.txt' được tạo ra, thông báo cho nạn nhân về việc mã hóa và đánh cắp dữ liệu.

Chi tiết thông báo tiền chuộc

Thông báo đòi tiền chuộc thể hiện rõ ràng những yêu cầu và mối đe dọa của nó. Nó bắt đầu bằng việc thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa và sau đó cảnh báo rằng dữ liệu thu thập được sẽ bị rò rỉ nếu tiền chuộc không được trả. Để nhấn mạnh mức độ nghiêm trọng trong tuyên bố của họ, ghi chú bao gồm thông tin chi tiết về các cuộc tấn công và rò rỉ dữ liệu trước đây của tội phạm mạng. Nạn nhân được phép thử giải mã trên 5-10 tệp trước khi trả tiền chuộc. Ngoài ra, ghi chú còn cảnh báo nạn nhân không nên đổi tên, sửa đổi hoặc xóa các tệp bị khóa vì những hành động như vậy có thể khiến việc giải mã không thể thực hiện được. Nó còn đe dọa thêm rằng việc liên hệ với cơ quan chức năng sẽ tự động tiết lộ dữ liệu đã được lọc. Cuối cùng, ghi chú khuyên không nên tìm kiếm sự trợ giúp từ các công ty phục hồi bên thứ ba vì khẳng định rằng điều này sẽ làm tăng tổn thất tài chính.

Những thách thức trong việc giải mã

Các nhà nghiên cứu nhấn mạnh sự khó khăn của việc giải mã các tập tin mà không có sự trợ giúp của tội phạm mạng. Hầu hết các ransomware, bao gồm cả RADAR, được thiết kế để có khả năng chống lại các nỗ lực giải mã cao trừ khi kẻ tấn công cung cấp các khóa cần thiết. Ngay cả việc trả tiền chuộc cũng có rủi ro, bởi vì những kẻ tấn công hiếm khi thực hiện lời hứa gửi các công cụ giải mã.

Để ngăn chặn việc mã hóa dữ liệu thêm, điều quan trọng là phải xóa RADAR Ransomware khỏi hệ điều hành. Tuy nhiên, việc xóa không khôi phục được các tệp đã được mã hóa.

Các biện pháp bảo mật để bảo vệ chống lại ransomware

Để bảo vệ thiết bị của bạn khỏi ransomware như RADAR, việc thực hiện các biện pháp bảo mật sau là điều cần thiết:

• Sao lưu thường xuyên : Thường xuyên sao lưu tất cả dữ liệu quan trọng vào ổ đĩa ngoài hoặc dịch vụ đám mây để đảm bảo bạn có thể khôi phục các tệp mà không phải trả tiền chuộc.
• Cập nhật phần mềm : Giữ nguyên hệ điều hành và các ứng dụng được nâng cấp với các bản vá bảo mật mới nhất.
• Công cụ chống phần mềm độc hại : Sử dụng các chương trình chống phần mềm độc hại có uy tín để phát hiện và đóng băng phần mềm tống tiền trước khi nó có thể gây hại.
• Cảnh giác với email : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định, vì đây là những vectơ phổ biến cho việc phân phối ransomware.
• An ninh mạng : Thực hiện các biện pháp an ninh mạng mạnh mẽ, bao gồm tường lửa, để ngăn chặn truy cập trái phép.
• Giáo dục người dùng : Giáo dục nhân viên và người dùng về những rủi ro của ransomware và các loại phần mềm độc hại khác cũng như tầm quan trọng của các biện pháp trực tuyến an toàn.
• Kiểm soát truy cập : Điều chỉnh quyền truy cập của người dùng vào các hệ thống và dữ liệu quan trọng để giảm thiểu tác động tiềm ẩn của cuộc tấn công ransomware.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm ransomware và bảo vệ dữ liệu quý giá của họ khỏi tội phạm mạng.

Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của RADAR Ransomware là:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'