Le ransomware RADAR devrait être sur votre radar

ransomware

Chaque jour, à notre réveil, les ransomwares continuent d’être l’un des adversaires les plus redoutables auxquels les utilisateurs sont confrontés en ligne. Parmi les entrants dans ce domaine figure le RADAR Ransomware, un programme malveillant conçu pour crypter des fichiers et exiger une rançon pour leur décryptage. Examinons ce qu'est le ransomware RADAR, comment il fonctionne et quelles mesures peuvent être prises pour s'en protéger.

Qu’est-ce que le ransomware RADAR ?

RADAR Ransomware est un type de logiciel malveillant qui suit un mode opératoire typique. Il crypte les fichiers sur un système infecté et ajoute aux noms de fichiers une chaîne de caractères aléatoire. Par exemple, un fichier initialement nommé « image.png » peut être transformé en « image.png.W36G8ePNp » après cryptage.

Une fois le processus de cryptage terminé, RADAR Ransomware modifie le fond d'écran du bureau et dépose une note de rançon intitulée « README_FOR_DECRYPT.txt ». Cette note est là pour informer la victime que ses fichiers ont été cryptés et que ses données ont été volées, menaçant de divulguer les informations volées à moins que les demandes de rançon ne soient satisfaites.

Consultez la note de rançon ci-dessous :

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

  • Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
  • Do not modify or rename encrypted files. You will lose them.
  • Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
  • Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
  • Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

La tactique de double extorsion

La demande de rançon laissée par RADAR Ransomware a un double objectif : elle exige le paiement pour le décryptage des fichiers et avertit les victimes que leurs données seront rendues publiques si la rançon n'est pas payée. Cette méthode, connue sous le nom de double extorsion, augmente la pression sur les victimes pour qu'elles se conforment aux exigences des agresseurs. La note détaille en outre les attaques passées des cybercriminels et les fuites d'entreprise qu'ils ont réalisées, soulignant la gravité de la menace.

Les victimes sont souvent autorisées à décrypter un petit nombre de fichiers (5 à 10) pour démontrer la capacité de décryptage des attaquants. Cependant, toute tentative de renommer, modifier ou supprimer les fichiers cryptés peut les rendre indéchiffrables, ajoutant ainsi une difficulté supplémentaire pour la victime.

Les risques liés au paiement de la rançon

Bien qu’il puisse sembler que payer la rançon soit le moyen le plus rapide de retrouver l’accès aux fichiers cryptés, cela comporte de nombreux risques. L'expérience montre que le décryptage est souvent impossible sans l'intervention des criminels, et même le paiement de la rançon ne garantit pas que les outils de décryptage seront fournis. De plus, le paiement des rançons soutient les activités criminelles et perpétue le cycle des attaques de ransomwares.

Les autorités et les experts en cybersécurité déconseillent fortement de répondre aux demandes des attaquants. Au lieu de cela, il est crucial de supprimer le ransomware du système d’exploitation pour empêcher un cryptage supplémentaire des données. Malheureusement, la suppression à elle seule ne restaure pas les fichiers déjà cryptés. La meilleure solution reste de récupérer les données à partir d’une sauvegarde, soulignant l’importance de sauvegardes régulières des données.

Mesures préventives et meilleures pratiques

La prévention des infections par ransomware nécessite une approche multidimensionnelle. Voici des stratégies clés pour vous protéger contre les menaces telles que RADAR Ransomware :

1. Sauvegardes régulières

Conservez des sauvegardes des données importantes dans plusieurs emplacements, tels que des périphériques de stockage débranchés, des serveurs distants et du stockage cloud. Cela garantit que même si une sauvegarde est compromise, les autres restent intactes.

2. Pratiques vigilantes de navigation et de courrier électronique

Soyez prudent lorsque vous naviguez sur Internet et manipulez vos e-mails. N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens que vous recevez de sources inconnues ou suspectes. Ne croyez pas les informations contenues dans les e-mails provenant d'expéditeurs inconnus, en particulier ceux qui demandent des informations personnelles ou contiennent des messages urgents.

3. Utilisation de logiciels de confiance

Téléchargez des logiciels exclusivement à partir de canaux officiels et dignes de confiance. Évitez d'utiliser des outils tiers pour l'activation ou les mises à jour de logiciels, car ils peuvent contenir des logiciels malveillants.

4. Mesures de sécurité mises à jour

Assurez-vous que votre logiciel antivirus et anti-malware est toujours à jour. Ces outils sont là pour détecter et bloquer les ransomwares avant qu’ils ne puissent causer des dommages.

Comprendre la distribution des ransomwares

Les ransomwares, y compris RADAR, sont principalement distribués via des tactiques de phishing et d'ingénierie sociale. Les logiciels malveillants sont souvent déguisés en fichiers légitimes tels que des exécutables, des archives ou des documents. Les méthodes de prolifération courantes incluent les chevaux de Troie de porte dérobée, les téléchargements inopinés, les pièces jointes malveillantes, les sources de téléchargement douteuses et la publicité malveillante. Certains ransomwares peuvent même se propager via les réseaux locaux et les périphériques de stockage amovibles.

Dernières pensées

RADAR Ransomware représente une menace importante dans le monde numérique, employant des tactiques avancées comme la double extorsion pour contraindre les victimes. Comprendre le fonctionnement de ces ransomwares et prendre des mesures proactives pour protéger vos données sont essentiels pour vous défendre contre ces attaques. Des sauvegardes régulières, des habitudes de navigation vigilantes et des mesures de sécurité mises à jour constituent votre meilleure défense contre l'impact perturbateur et coûteux des ransomwares. Restez informé, restez protégé et rappelez-vous que la meilleure façon de lutter contre les ransomwares passe par la prévention et la préparation.

Par Willa
July 24, 2024
Ransomware
Français
July 24, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.