RADAR ランサムウェアに注意すべき
毎日、ユーザーがオンラインで直面する最も手ごわい敵の 1 つがランサムウェアです。この分野に参入した者の 1 つに、ファイルを暗号化して復号化と引き換えに身代金を要求する悪意のあるプログラムである RADAR ランサムウェアがあります。RADAR ランサムウェアとは何か、どのように動作するのか、そしてそれを防ぐためにどのような手順を踏めばよいのかを詳しく見ていきましょう。
Table of Contents
RADAR ランサムウェアとは何ですか?
RADAR ランサムウェアは、典型的な手口に従う悪意のあるソフトウェアの一種です。感染したシステム上のファイルを暗号化し、ファイル名にランダムな文字列を追加します。たとえば、元々「picture.png」という名前だったファイルは、暗号化後に「picture.png.W36G8ePNp」に変換される可能性があります。
暗号化プロセスが完了すると、RADAR ランサムウェアはデスクトップの壁紙を変更し、「README_FOR_DECRYPT.txt」というタイトルの身代金要求メモをドロップします。このメモは、ファイルが暗号化され、データが盗まれたことを被害者に通知し、身代金要求が満たされない場合は盗まれた情報を漏らすと脅迫するためのものです。
以下の身代金要求メッセージをご覧ください:
Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.
Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.Follow the guidelines below to avoid losing your data:
- Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
- Do not modify or rename encrypted files. You will lose them.
- Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
- Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
- Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.
P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXXWe have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.Let's respect each others time.
With best Regards, RADAR
二重の恐喝戦術
RADAR ランサムウェアが残した身代金要求書には、ファイルの復号化に対する支払いを要求することと、身代金が支払われない場合は被害者のデータが公表されることを警告することという 2 つの目的があります。二重恐喝と呼ばれるこの手法は、攻撃者の要求に応じるよう被害者に圧力をかけます。さらに、この要求書には、サイバー犯罪者の過去の攻撃や実行した企業情報の漏洩の詳細が記されており、脅威の深刻さを強調しています。
多くの場合、攻撃者の復号化能力を実証するために、被害者は少数のファイル (5 ~ 10 個) の復号化を許可されます。ただし、暗号化されたファイルの名前変更、変更、または削除を試みると、それらのファイルは復号化できなくなり、被害者にとってさらに困難になります。
身代金を支払うことのリスク
身代金を支払うことが暗号化されたファイルへのアクセスを回復する最も早い方法のように思えるかもしれませんが、それはリスクを伴います。経験上、犯罪者の介入なしには復号化は不可能であることが多く、身代金を支払っても復号化ツールが提供される保証はありません。さらに、身代金の支払いは犯罪行為を助長し、ランサムウェア攻撃のサイクルを永続させます。
当局とサイバーセキュリティの専門家は、攻撃者の要求に応じないことを強く勧めています。代わりに、オペレーティング システムからランサムウェアを削除することが、さらなるデータ暗号化を防ぐために重要です。残念ながら、削除だけでは、すでに暗号化されたファイルを復元することはできません。最善の解決策は、バックアップからデータを復元することであり、定期的なデータ バックアップの重要性を強調しています。
予防策とベストプラクティス
ランサムウェア感染を防ぐには、多面的なアプローチが必要です。RADAR ランサムウェアなどの脅威から身を守るための重要な戦略は次のとおりです。
1.定期的なバックアップ
重要なデータのバックアップを、プラグを抜いたストレージ デバイス、リモート サーバー、クラウド ストレージなどの複数の場所に保存します。これにより、1 つのバックアップが侵害されても、他のバックアップはそのまま残ります。
2.注意深くブラウジングし、電子メールを利用する
インターネットを閲覧したり、電子メールを扱ったりするときは注意してください。不明なソースや疑わしいソースから受信した添付ファイルを開いたり、リンクをクリックしたりしないでください。特に個人情報を要求したり緊急のメッセージを含む、見知らぬ送信者からの電子メールの情報を信じないでください。
3.信頼できるソフトウェアの使用
ソフトウェアは、公式かつ信頼できるチャネルからのみダウンロードしてください。ソフトウェアのアクティベーションやアップデートには、マルウェアが含まれている可能性があるため、サードパーティのツールを使用しないでください。
4.セキュリティ対策の更新
ウイルス対策ソフトウェアとマルウェア対策ソフトウェアが常に最新であることを確認してください。これらのツールは、ランサムウェアが被害をもたらす前にそれを検出してブロックするためのものです。
ランサムウェアの配布を理解する
RADAR を含むランサムウェアは、主にフィッシングやソーシャル エンジニアリングの手法で配布されます。悪意のあるソフトウェアは、実行ファイル、アーカイブ、ドキュメントなどの正規のファイルに偽装されることがよくあります。一般的な拡散方法には、バックドア型トロイの木馬、ドライブバイ ダウンロード、悪意のある電子メールの添付ファイル、疑わしいダウンロード元、マルバタイジングなどがあります。一部のランサムウェアは、ローカル ネットワークやリムーバブル ストレージ デバイス経由でも拡散します。
最終的な考え
RADAR ランサムウェアは、二重の脅迫などの高度な戦術を使用して被害者を脅迫し、デジタル世界における重大な脅威となります。このようなランサムウェアの動作を理解し、データを保護するための予防策を講じることは、これらの攻撃から身を守る上で非常に重要です。定期的なバックアップ、用心深いブラウジング習慣、最新のセキュリティ対策は、ランサムウェアの破壊的でコストのかかる影響に対する最善の防御策です。情報を入手し、保護された状態を維持し、ランサムウェアと戦う最善の方法は予防と準備であることを忘れないでください。
