RADAR Ransomware debería estar en su radar

Cada día que nos despertamos, el ransomware sigue siendo uno de los adversarios más formidables a los que se enfrentan los usuarios en línea. Entre los participantes en este dominio se encuentra RADAR Ransomware, un programa malicioso diseñado para cifrar archivos y exigir un rescate por descifrarlos. Profundicemos en qué es el ransomware RADAR, cómo funciona y qué medidas se pueden tomar para protegerse contra él.

¿Qué es el ransomware RADAR?

RADAR Ransomware es un tipo de software malicioso que sigue un modus operandi típico. Cifra archivos en un sistema infectado y agrega nombres de archivos con una cadena de caracteres aleatoria. Por ejemplo, un archivo originalmente llamado "imagen.png" podría transformarse en "imagen.png.W36G8ePNp" después del cifrado.

Una vez que se completa el proceso de cifrado, RADAR Ransomware modifica el fondo de pantalla del escritorio y suelta una nota de rescate titulada "README_FOR_DECRYPT.txt". Esta nota está ahí para informar a su víctima que sus archivos han sido cifrados y que sus datos han sido robados, amenazando con filtrar la información robada a menos que se cumplan las demandas de rescate.

Consulte la nota de rescate a continuación:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

La táctica de la doble extorsión

La nota de rescate dejada por RADAR Ransomware tiene un doble propósito: exige el pago por descifrar los archivos y advierte a las víctimas que sus datos se harán públicos si no se paga el rescate. Este método, conocido como doble extorsión, aumenta la presión sobre las víctimas para que cumplan con las demandas de los atacantes. La nota detalla con más detalle los ataques pasados de los ciberdelincuentes y las filtraciones corporativas que han ejecutado, lo que subraya la gravedad de la amenaza.

A las víctimas a menudo se les permite descifrar una pequeña cantidad de archivos (5-10) para demostrar la capacidad de descifrado de los atacantes. Sin embargo, cualquier intento de cambiar el nombre, modificar o eliminar los archivos cifrados puede hacer que no se puedan descifrar, lo que añade otra capa de dificultad para la víctima.

Los riesgos de pagar el rescate

Si bien puede parecer que pagar el rescate es la forma más rápida de recuperar el acceso a archivos cifrados, está plagado de riesgos. La experiencia demuestra que el descifrado suele ser imposible sin la intervención de los delincuentes, e incluso pagar el rescate no garantiza que se proporcionen las herramientas de descifrado. Además, el pago de rescate respalda las actividades delictivas y perpetúa el ciclo de ataques de ransomware.

Las autoridades y los expertos en ciberseguridad desaconsejan encarecidamente cumplir con las exigencias de los atacantes. En cambio, eliminar el ransomware del sistema operativo es crucial para evitar un mayor cifrado de datos. Lamentablemente, la eliminación por sí sola no restaura los archivos ya cifrados. La mejor solución sigue siendo recuperar los datos a partir de una copia de seguridad, destacando la importancia de realizar copias de seguridad periódicas de los datos.

Medidas preventivas y mejores prácticas

La prevención de infecciones de ransomware requiere un enfoque multifacético. A continuación se presentan estrategias clave para protegerse contra amenazas como RADAR Ransomware:

1. Copias de seguridad periódicas

Mantenga copias de seguridad de datos importantes en múltiples ubicaciones, como dispositivos de almacenamiento desconectados, servidores remotos y almacenamiento en la nube. Esto garantiza que incluso si una copia de seguridad se ve comprometida, otras permanecen intactas.

2. Prácticas vigilantes de navegación y correo electrónico

Tenga cuidado al navegar por Internet y manejar correos electrónicos. No abra archivos adjuntos ni haga clic en enlaces que reciba de fuentes desconocidas o sospechosas. No crea en la información de los correos electrónicos de remitentes desconocidos, especialmente aquellos que solicitan información personal o contienen mensajes urgentes.

3. Uso de software confiable

Descarga software exclusivamente desde canales oficiales y de confianza. Evite el uso de herramientas de terceros para la activación o actualización de software, ya que pueden contener malware.

4. Medidas de seguridad actualizadas

Asegúrese de que su software antivirus y antimalware esté siempre actualizado. Estas herramientas están ahí para detectar y bloquear el ransomware antes de que pueda causar daño.

Comprender la distribución de ransomware

El ransomware, incluido RADAR, se distribuye principalmente mediante tácticas de phishing e ingeniería social. El software malicioso suele disfrazarse de archivos legítimos, como ejecutables, archivos o documentos. Los métodos de proliferación comunes incluyen troyanos de puerta trasera, descargas no autorizadas, archivos adjuntos de correo electrónico maliciosos, fuentes de descarga dudosas y publicidad maliciosa. Algunos ransomware pueden incluso propagarse a través de redes locales y dispositivos de almacenamiento extraíbles.

Pensamientos finales

RADAR Ransomware representa una amenaza importante en el mundo digital y emplea tácticas avanzadas como la doble extorsión para coaccionar a las víctimas. Comprender cómo funciona este tipo de ransomware y tomar medidas proactivas para proteger sus datos es fundamental para defenderse de estos ataques. Las copias de seguridad periódicas, hábitos de navegación atentos y medidas de seguridad actualizadas son su mejor defensa contra el impacto costoso y perjudicial del ransomware. Manténgase informado, protegido y recuerde que la mejor manera de combatir el ransomware es mediante la prevención y la preparación.