RADAR Ransomware dovrebbe essere sul tuo radar

Ogni giorno ci svegliamo, il ransomware continua a essere uno degli avversari più formidabili che gli utenti devono affrontare online. Tra i partecipanti a questo dominio c'è RADAR Ransomware, un programma dannoso progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Analizziamo cos'è il ransomware RADAR, come funziona e quali misure possono essere adottate per proteggersi da esso.

Cos'è il ransomware RADAR?

RADAR Ransomware è un tipo di software dannoso che segue un tipico modus operandi. Crittografa i file su un sistema infetto e aggiunge ai nomi dei file una stringa di caratteri casuale. Ad esempio, un file originariamente denominato "picture.png" potrebbe essere trasformato in "picture.png.W36G8ePNp" dopo la crittografia.

Una volta completato il processo di crittografia, RADAR Ransomware modifica lo sfondo del desktop e rilascia una richiesta di riscatto intitolata "README_FOR_DECRYPT.txt." Questa nota è lì per informare la vittima che i suoi file sono stati crittografati e che i suoi dati sono stati rubati, minacciando di far trapelare le informazioni rubate a meno che le richieste di riscatto non vengano soddisfatte.

Controlla la richiesta di riscatto qui sotto:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

La tattica della doppia estorsione

La richiesta di riscatto lasciata da RADAR Ransomware ha un duplice scopo: richiede il pagamento per decrittografare i file e avverte le vittime che i loro dati verranno resi pubblici se il riscatto non viene pagato. Questo metodo, noto come doppia estorsione, aumenta la pressione sulle vittime affinché rispettino le richieste degli aggressori. La nota fornisce ulteriori dettagli sugli attacchi passati dei criminali informatici e sulle fughe di notizie aziendali da loro messe in atto, sottolineando la gravità della minaccia.

Alle vittime viene spesso consentito di decrittografare un numero limitato di file (5-10) per dimostrare la capacità di decrittografia degli aggressori. Tuttavia, qualsiasi tentativo di rinominare, modificare o eliminare i file crittografati può renderli indecifrabili, aggiungendo un ulteriore livello di difficoltà per la vittima.

I rischi del pagamento del riscatto

Sebbene possa sembrare che pagare il riscatto sia il modo più rapido per riottenere l'accesso ai file crittografati, è irto di rischi. L'esperienza dimostra che la decrittazione è spesso impossibile senza l'intervento dei criminali, e anche il pagamento del riscatto non garantisce che verranno forniti gli strumenti di decrittazione. Inoltre, il pagamento del riscatto sostiene attività criminali e perpetua il ciclo degli attacchi ransomware.

Le autorità e gli esperti di sicurezza informatica sconsigliano vivamente di soddisfare le richieste degli aggressori. Invece, rimuovere il ransomware dal sistema operativo è fondamentale per impedire un’ulteriore crittografia dei dati. Sfortunatamente, la sola rimozione non ripristina i file già crittografati. La soluzione migliore resta quella di recuperare i dati da un backup, evidenziando l'importanza di backup regolari dei dati.

Misure preventive e migliori pratiche

Prevenire le infezioni da ransomware richiede un approccio articolato. Ecco le strategie chiave per proteggersi da minacce come RADAR Ransomware:

1. Backup regolari

Conserva i backup dei dati importanti in più posizioni, come dispositivi di archiviazione scollegati, server remoti e spazio di archiviazione nel cloud. Ciò garantisce che anche se un backup viene compromesso, gli altri rimangono intatti.

2. Navigazione vigilante e pratiche di posta elettronica

Prestare attenzione quando si naviga in Internet e si gestiscono le e-mail. Non aprire allegati o fare clic su collegamenti ricevuti da fonti sconosciute o sospette. Non credere alle informazioni contenute nelle e-mail provenienti da mittenti sconosciuti, in particolare quelle che richiedono informazioni personali o contengono messaggi urgenti.

3. Utilizzo di software affidabile

Scarica il software esclusivamente da canali ufficiali e affidabili. Evita di utilizzare strumenti di terze parti per l'attivazione o gli aggiornamenti del software, poiché potrebbero contenere malware.

4. Misure di sicurezza aggiornate

Assicurati che il tuo software antivirus e antimalware sia sempre aggiornato. Questi strumenti sono lì per rilevare e bloccare il ransomware prima che possa causare danni.

Comprendere la distribuzione del ransomware

Il ransomware, incluso RADAR, viene distribuito principalmente attraverso tattiche di phishing e ingegneria sociale. Il software dannoso è spesso mascherato da file legittimi come file eseguibili, archivi o documenti. I metodi di proliferazione comuni includono trojan backdoor, download drive-by, allegati e-mail dannosi, fonti di download dubbie e malvertising. Alcuni ransomware possono diffondersi anche tramite reti locali e dispositivi di archiviazione rimovibili.

Pensieri finali

RADAR Ransomware rappresenta una minaccia significativa nel mondo digitale, poiché impiega tattiche avanzate come la doppia estorsione per costringere le vittime. Comprendere come funziona questo ransomware e adottare misure proattive per salvaguardare i tuoi dati è fondamentale per difenderti da questi attacchi. Backup regolari, abitudini di navigazione attente e misure di sicurezza aggiornate rappresentano la migliore difesa contro l'impatto dirompente e costoso del ransomware. Tieniti informato, proteggiti e ricorda che il modo migliore per combattere il ransomware è attraverso la prevenzione e la preparazione.