Το RADAR Ransomware πρέπει να βρίσκεται στο ραντάρ σας

Κάθε μέρα που ξυπνάμε, το ransomware συνεχίζει να είναι ένας από τους πιο τρομερούς αντιπάλους που αντιμετωπίζουν οι χρήστες στο διαδίκτυο. Μεταξύ των εισερχομένων σε αυτόν τον τομέα είναι το RADAR Ransomware, ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων και την απαίτηση λύτρων για την αποκρυπτογράφηση τους. Ας εμβαθύνουμε στο τι είναι το RADAR ransomware, πώς λειτουργεί και ποια μέτρα μπορούν να ληφθούν για την προστασία από αυτό.

Τι είναι το RADAR Ransomware;

Το RADAR Ransomware είναι ένας τύπος κακόβουλου λογισμικού που ακολουθεί έναν τυπικό τρόπο λειτουργίας. Κρυπτογραφεί αρχεία σε ένα μολυσμένο σύστημα και προσθέτει ονόματα αρχείων με μια τυχαία συμβολοσειρά χαρακτήρων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "picture.png" μπορεί να μετατραπεί σε "picture.png.W36G8ePNp" μετά την κρυπτογράφηση.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το RADAR Ransomware τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και ρίχνει μια σημείωση λύτρων με τίτλο "README_FOR_DECRYPT.txt". Αυτό το σημείωμα υπάρχει για να ενημερώσει το θύμα του ότι τα αρχεία του έχουν κρυπτογραφηθεί και ότι τα δεδομένα του έχουν κλαπεί, απειλώντας με διαρροή των κλεμμένων πληροφοριών εκτός εάν ικανοποιηθούν οι απαιτήσεις για λύτρα.

Δείτε το σημείωμα λύτρων παρακάτω:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

Η τακτική του διπλού εκβιασμού

Το σημείωμα λύτρων που άφησε το RADAR Ransomware εξυπηρετεί έναν διπλό σκοπό: απαιτεί πληρωμή για την αποκρυπτογράφηση των αρχείων και προειδοποιεί τα θύματα ότι τα δεδομένα τους θα δημοσιοποιηθούν εάν δεν καταβληθούν τα λύτρα. Αυτή η μέθοδος, γνωστή ως διπλός εκβιασμός, αυξάνει την πίεση στα θύματα να συμμορφωθούν με τις απαιτήσεις των επιτιθέμενων. Το σημείωμα περιγράφει περαιτέρω τις προηγούμενες επιθέσεις των εγκληματιών του κυβερνοχώρου και τις εταιρικές διαρροές που έχουν πραγματοποιήσει, υπογραμμίζοντας τη σοβαρότητα της απειλής.

Τα θύματα συχνά επιτρέπεται να αποκρυπτογραφήσουν έναν μικρό αριθμό αρχείων (5-10) για να αποδείξουν την ικανότητα αποκρυπτογράφησης των εισβολέων. Ωστόσο, οποιαδήποτε προσπάθεια μετονομασίας, τροποποίησης ή διαγραφής των κρυπτογραφημένων αρχείων μπορεί να τα καταστήσει μη αποκρυπτογραφημένα, προσθέτοντας άλλο ένα επίπεδο δυσκολίας για το θύμα.

Οι κίνδυνοι της πληρωμής των λύτρων

Αν και μπορεί να φαίνεται ότι η πληρωμή των λύτρων είναι ο πιο γρήγορος τρόπος για να αποκτήσετε ξανά πρόσβαση σε κρυπτογραφημένα αρχεία, είναι γεμάτος κινδύνους. Η εμπειρία δείχνει ότι η αποκρυπτογράφηση είναι συχνά αδύνατη χωρίς την παρέμβαση των εγκληματιών, και ακόμη και η πληρωμή των λύτρων δεν εγγυάται ότι θα παρέχονται τα εργαλεία αποκρυπτογράφησης. Επιπλέον, η πληρωμή λύτρων υποστηρίζει εγκληματικές δραστηριότητες και διαιωνίζει τον κύκλο των επιθέσεων ransomware.

Οι αρχές και οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην ικανοποιηθούν τα αιτήματα των επιτιθέμενων. Αντίθετα, η αφαίρεση του ransomware από το λειτουργικό σύστημα είναι ζωτικής σημασίας για την αποτροπή περαιτέρω κρυπτογράφησης δεδομένων. Δυστυχώς, η αφαίρεση από μόνη της δεν επαναφέρει τα ήδη κρυπτογραφημένα αρχεία. Η καλύτερη λύση παραμένει η ανάκτηση των δεδομένων από ένα αντίγραφο ασφαλείας, υπογραμμίζοντας τη σημασία των τακτικών αντιγράφων ασφαλείας δεδομένων.

Προληπτικά Μέτρα και Βέλτιστες Πρακτικές

Η πρόληψη μολύνσεων από ransomware απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν βασικές στρατηγικές για προστασία από απειλές όπως το RADAR Ransomware:

1. Τακτικά αντίγραφα ασφαλείας

Διατηρήστε αντίγραφα ασφαλείας σημαντικών δεδομένων σε πολλές τοποθεσίες, όπως αποσυνδεδεμένες συσκευές αποθήκευσης, απομακρυσμένους διακομιστές και αποθήκευση cloud. Αυτό διασφαλίζει ότι ακόμη και αν ένα αντίγραφο ασφαλείας έχει παραβιαστεί, άλλα παραμένουν άθικτα.

2. Πρακτικές προσεκτικής περιήγησης και email

Να είστε προσεκτικοί όταν περιηγείστε στο Διαδίκτυο και χειρίζεστε email. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από άγνωστες ή ύποπτες πηγές. Μην πιστεύετε τις πληροφορίες στα email από άγνωστους αποστολείς, ειδικά εκείνους που ζητούν προσωπικά στοιχεία ή περιέχουν επείγοντα μηνύματα.

3. Χρήση αξιόπιστου λογισμικού

Λήψη λογισμικού αποκλειστικά από επίσημα και αξιόπιστα κανάλια. Αποφύγετε τη χρήση εργαλείων τρίτων για ενεργοποίηση λογισμικού ή ενημερώσεις, καθώς αυτά μπορεί να περιέχουν κακόβουλο λογισμικό.

4. Ενημερωμένα Μέτρα Ασφαλείας

Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό είναι πάντα ενημερωμένο. Αυτά τα εργαλεία είναι εκεί για να ανιχνεύουν και να αποκλείουν το ransomware προτού προκαλέσουν βλάβη.

Κατανόηση της διανομής Ransomware

Το Ransomware, συμπεριλαμβανομένου του RADAR, διανέμεται κυρίως μέσω phishing και τακτικών κοινωνικής μηχανικής. Το κακόβουλο λογισμικό συχνά συγκαλύπτεται ως νόμιμα αρχεία, όπως εκτελέσιμα αρχεία, αρχεία ή έγγραφα. Οι συνήθεις μέθοδοι διάδοσης περιλαμβάνουν trojans backdoor, λήψεις μέσω οδήγησης, κακόβουλα συνημμένα email, αμφίβολες πηγές λήψης και κακόβουλη διαφήμιση. Ορισμένα ransomware μπορούν ακόμη και να εξαπλωθούν μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης.

Τελικές σκέψεις

Το RADAR Ransomware αντιπροσωπεύει μια σημαντική απειλή στον ψηφιακό κόσμο, χρησιμοποιώντας προηγμένες τακτικές όπως ο διπλός εκβιασμός για να εξαναγκάσει τα θύματα. Η κατανόηση του τρόπου λειτουργίας αυτού του ransomware και η λήψη προληπτικών μέτρων για την προστασία των δεδομένων σας είναι ζωτικής σημασίας για την άμυνα έναντι αυτών των επιθέσεων. Τα τακτικά αντίγραφα ασφαλείας, οι προσεκτικές συνήθειες περιήγησης και τα ενημερωμένα μέτρα ασφαλείας είναι η καλύτερη άμυνά σας ενάντια στις ενοχλητικές και δαπανηρές επιπτώσεις του ransomware. Μείνετε ενημερωμένοι, μείνετε προστατευμένοι και να θυμάστε ότι ο καλύτερος τρόπος για την καταπολέμηση του ransomware είναι μέσω της πρόληψης και της ετοιμότητας.