RADAR Ransomware kell lennie a radaron

Minden nap, amikor felébredünk, a ransomware továbbra is az egyik legfélelmetesebb ellenfél, amellyel a felhasználók szembesülnek az interneten. A tartomány belépői közé tartozik a RADAR Ransomware, egy rosszindulatú program, amelyet arra terveztek, hogy titkosítsa a fájlokat, és váltságdíjat követeljen azok visszafejtéséért. Nézzük meg, mi az a RADAR ransomware, hogyan működik, és milyen lépésekkel védekezhetünk ellene.

Mi az a RADAR Ransomware?

A RADAR Ransomware egyfajta rosszindulatú szoftver, amely tipikus működési módot követ. Titkosítja a fertőzött rendszeren lévő fájlokat, és véletlenszerű karakterlánccal fűzi hozzá a fájlneveket. Például egy eredetileg "picture.png" nevű fájl a titkosítás után átalakulhat "picture.png.W36G8ePNp" formátumba.

A titkosítási folyamat befejeztével a RADAR Ransomware módosítja az asztal háttérképét, és eldob egy váltságdíjat "README_FOR_DECRYPT.txt" címmel. Ez a feljegyzés arra szolgál, hogy tájékoztassa áldozatát arról, hogy fájljaikat titkosították, és adataikat ellopták, azzal fenyegetve, hogy az ellopott információkat kiszivárogtatják, hacsak nem teljesítik a váltságdíj követeléseit.

Tekintse meg az alábbi váltságdíjat:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

A kettős zsarolás taktika

A RADAR Ransomware által hagyott váltságdíj-cédula kettős célt szolgál: fizetést követel a fájlok visszafejtéséért, és figyelmezteti az áldozatokat, hogy adataik nyilvánosságra kerülnek, ha nem fizetik ki a váltságdíjat. Ez a kettős zsarolásként ismert módszer növeli az áldozatokra nehezedő nyomást, hogy megfeleljenek a támadók követeléseinek. A feljegyzés tovább részletezi a számítógépes bűnözők korábbi támadásait és az általuk végrehajtott vállalati kiszivárogtatásokat, hangsúlyozva a fenyegetés súlyosságát.

Az áldozatok gyakran csak kis számú fájlt (5-10) dekódolhatnak, hogy demonstrálják a támadók visszafejtési képességét. A titkosított fájlok átnevezésére, módosítására vagy törlésére tett kísérletek azonban visszafejthetetlenné tehetik azokat, ami újabb nehézségeket okoz az áldozat számára.

A váltságdíj fizetésének kockázatai

Bár úgy tűnhet, hogy a váltságdíj kifizetése a leggyorsabb módja annak, hogy visszaszerezze a hozzáférést a titkosított fájlokhoz, tele van kockázatokkal. A tapasztalatok azt mutatják, hogy a visszafejtés sokszor lehetetlen a bűnözők beavatkozása nélkül, és még a váltságdíj kifizetése sem garantálja a visszafejtő eszközök biztosítását. Ezenkívül a váltságdíj támogatja a bűnözői tevékenységeket, és állandósítja a ransomware támadások ciklusát.

A hatóságok és a kiberbiztonsági szakértők határozottan azt tanácsolják, hogy ne teljesítsék a támadók követeléseit. Ehelyett a ransomware eltávolítása az operációs rendszerből kulcsfontosságú a további adatok titkosításának megakadályozása érdekében. Sajnos az eltávolítás önmagában nem állítja vissza a már titkosított fájlokat. A legjobb megoldás továbbra is az adatok helyreállítása a biztonsági másolatból, kiemelve a rendszeres adatmentés fontosságát.

Megelőző intézkedések és legjobb gyakorlatok

A ransomware fertőzések megelőzése sokoldalú megközelítést igényel. Íme a kulcsfontosságú stratégiák az olyan fenyegetések elleni védekezéshez, mint a RADAR Ransomware:

1. Rendszeres biztonsági mentések

Tartson biztonsági másolatot a fontos adatokról több helyen, például a csatlakoztatott tárolóeszközökön, a távoli szervereken és a felhőalapú tárolókon. Ez biztosítja, hogy még akkor is, ha egy biztonsági másolat sérül, a többi sértetlen marad.

2. Figyelmes böngészési és e-mailezési gyakorlatok

Legyen körültekintő az internet böngészése és az e-mailek kezelése során. Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból kapott hivatkozásokra. Ne higgyen az ismeretlen feladóktól származó e-mailekben található információknak, különösen azoknak, akik személyes adatokat kérnek vagy sürgős üzeneteket tartalmaznak.

3. Megbízható szoftverek használata

Töltse le a szoftvert kizárólag hivatalos és megbízható csatornákról. Kerülje a harmadik féltől származó eszközök használatát a szoftverek aktiválásához vagy frissítéséhez, mivel ezek rosszindulatú programokat tartalmazhatnak.

4. Frissített biztonsági intézkedések

Győződjön meg arról, hogy víruskereső és kártevőirtó szoftvere mindig naprakész. Ezek az eszközök a zsarolóprogramok észlelésére és blokkolására szolgálnak, mielőtt azok kárt okoznának.

A Ransomware terjesztésének megértése

A zsarolóvírusokat, beleértve a RADAR-t is, elsősorban adathalászat és közösségi manipulációs taktika útján terjesztik. A rosszindulatú szoftvereket gyakran legitim fájloknak, például végrehajtható fájloknak, archívumoknak vagy dokumentumoknak álcázzák. A gyakori terjesztési módszerek közé tartoznak a hátsó ajtós trójaiak, a meghajtó letöltések, a rosszindulatú e-mailek mellékletei, a kétes letöltési források és a rosszindulatú hirdetések. Egyes zsarolóvírusok akár helyi hálózatokon és cserélhető tárolóeszközökön keresztül is terjedhetnek.

Végső gondolatok

A RADAR Ransomware jelentős fenyegetést jelent a digitális világban, olyan fejlett taktikákat alkalmaz, mint a kettős zsarolás az áldozatok kikényszerítésére. Az ilyen ransomware működésének megértése és az adatok védelme érdekében proaktív intézkedések megtétele kulcsfontosságú az ilyen támadások elleni védekezésben. A rendszeres biztonsági mentések, az éber böngészési szokások és a frissített biztonsági intézkedések jelentik a legjobb védelmet a zsarolóvírusok bomlasztó és költséges hatásai ellen. Legyen tájékozott, maradjon védett, és ne feledje, hogy a zsarolóvírusok elleni küzdelem legjobb módja a megelőzés és a felkészülés.