RADAR Ransomware turėtų būti jūsų radare

Kiekvieną dieną, kai atsibundame, išpirkos reikalaujančios programos ir toliau yra vienas iš didžiausių priešų, su kuriais vartotojai susiduria internete. Tarp šio domeno dalyvių yra RADAR Ransomware – kenkėjiška programa, skirta failams užšifruoti ir reikalauti išpirkos už jų iššifravimą. Pasigilinkime, kas yra RADAR ransomware, kaip ji veikia ir kokių priemonių galima imtis norint apsisaugoti nuo jos.

Kas yra RADAR Ransomware?

RADAR Ransomware yra kenkėjiškos programinės įrangos tipas, kuriam būdingas įprastas veikimo būdas. Jis užšifruoja failus užkrėstoje sistemoje ir prideda failų pavadinimus atsitiktine simbolių eilute. Pavyzdžiui, failas, iš pradžių pavadintas „picture.png“, po šifravimo gali būti paverstas „picture.png.W36G8ePNp“.

Kai šifravimo procesas bus baigtas, RADAR Ransomware modifikuoja darbalaukio foną ir numeta išpirkos raštelį pavadinimu „README_FOR_DECRYPT.txt“. Šis užrašas skirtas informuoti auką, kad jų failai buvo užšifruoti ir kad jų duomenys buvo pavogti, grasinant, kad pavogta informacija bus nutekinta, nebent bus įvykdyti išpirkos reikalavimai.

Peržiūrėkite toliau pateiktą išpirkos užrašą:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

Dvigubo turto prievartavimo taktika

RADAR Ransomware paliktas išpirkos lakštas turi dvejopą tikslą: reikalauja sumokėti už failų iššifravimą ir įspėja aukas, kad jų duomenys bus viešai paskelbti, jei išpirka nebus sumokėta. Šis metodas, žinomas kaip dvigubas turto prievartavimas, padidina spaudimą aukoms vykdyti užpuoliko reikalavimus. Pastaboje išsamiau aprašomos praeities kibernetinių nusikaltėlių atakos ir jų vykdomi įmonių nutekėjimai, pabrėžiant grėsmės rimtumą.

Aukoms dažnai leidžiama iššifruoti nedidelį skaičių failų (5–10), kad būtų parodytas užpuoliko iššifravimo pajėgumas. Tačiau bet koks bandymas pervardyti, modifikuoti ar ištrinti užšifruotus failus gali padaryti juos neiššifruojamus, o tai dar labiau apsunkins auką.

Išpirkos mokėjimo rizika

Nors gali atrodyti, kad išpirkos sumokėjimas yra greičiausias būdas atgauti prieigą prie užšifruotų failų, tai yra kupina rizikos. Patirtis rodo, kad be nusikaltėlių įsikišimo iššifravimas dažnai neįmanomas, o net išpirkos sumokėjimas negarantuoja, kad iššifravimo įrankiai bus pateikti. Be to, išpirkos mokėjimas palaiko nusikalstamą veiklą ir įamžina išpirkos reikalaujančių programų atakų ciklą.

Valdžios institucijos ir kibernetinio saugumo ekspertai primygtinai nerekomenduoja tenkinti užpuolikų reikalavimų. Vietoj to, norint išvengti tolesnio duomenų šifravimo, labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Deja, vien pašalinus jau užšifruotus failus nepavyksta atkurti. Geriausias sprendimas išlieka atkurti duomenis iš atsarginės kopijos, pabrėžiant reguliarių duomenų atsarginių kopijų kūrimo svarbą.

Prevencinės priemonės ir geriausia praktika

Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikalingas daugialypis požiūris. Štai pagrindinės strategijos, kaip apsisaugoti nuo tokių grėsmių kaip RADAR Ransomware:

1. Įprastos atsarginės kopijos

Svarbių duomenų atsargines kopijas laikykite keliose vietose, pvz., atjungtuose saugojimo įrenginiuose, nuotoliniuose serveriuose ir saugykloje debesyje. Tai užtikrina, kad net jei viena atsarginė kopija būtų pažeista, kitos išliktų nepažeistos.

2. Akylas naršymas ir el. pašto praktika

Būkite atsargūs naršydami internete ir tvarkydami el. Neatidarykite priedų ir nespauskite nuorodų, kurias gaunate iš nežinomų ar įtartinų šaltinių. Netikėkite informacija el. laiškuose iš nepažįstamų siuntėjų, ypač tų, kurie prašo asmeninės informacijos arba kuriuose yra skubių pranešimų.

3. Patikimos programinės įrangos naudojimas

Atsisiųskite programinę įrangą tik iš oficialių ir patikimų kanalų. Venkite naudoti trečiųjų šalių įrankius programinei įrangai aktyvuoti arba atnaujinti, nes juose gali būti kenkėjiškų programų.

4. Atnaujintos saugos priemonės

Įsitikinkite, kad jūsų antivirusinė ir kenkėjiškų programų programinė įranga visada yra atnaujinta. Šios priemonės yra skirtos aptikti ir blokuoti išpirkos reikalaujančias programas, kol jos nepadarys žalos.

„Ransomware“ platinimo supratimas

Išpirkos reikalaujančios programos, įskaitant RADAR, pirmiausia platinamos naudojant sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiška programinė įranga dažnai užmaskuojama kaip teisėti failai, pvz., vykdomieji failai, archyvai ar dokumentai. Įprasti platinimo metodai apima užpakalinių durų Trojos arklys, greitas atsisiuntimas, kenkėjiški el. pašto priedai, abejotini atsisiuntimo šaltiniai ir netinkamas reklamavimas. Kai kurios išpirkos reikalaujančios programos netgi gali plisti per vietinius tinklus ir išimamus saugojimo įrenginius.

Paskutinės mintys

RADAR Ransomware kelia didelę grėsmę skaitmeniniame pasaulyje, taikydama pažangias taktikas, tokias kaip dvigubas turto prievartavimas, siekiant priversti aukas. Norint apsisaugoti nuo šių atakų, labai svarbu suprasti, kaip veikia tokia išpirkos reikalaujanti programinė įranga, ir imtis aktyvių priemonių jūsų duomenims apsaugoti. Reguliarus atsarginių kopijų kūrimas, akyli naršymo įpročiai ir atnaujintos saugos priemonės yra geriausia apsauga nuo išpirkos reikalaujančios programinės įrangos žalingo ir brangaus poveikio. Būkite informuoti, saugokitės ir atminkite, kad geriausias būdas kovoti su išpirkos programomis yra prevencija ir pasiruošimas.