RADAR Ransomware powinien być na Twoim radarze

Każdego dnia, gdy się budzimy, oprogramowanie ransomware w dalszym ciągu jest jednym z najgroźniejszych przeciwników, z jakimi spotykają się użytkownicy w Internecie. Wśród uczestników tej domeny znajduje się RADAR Ransomware, złośliwy program przeznaczony do szyfrowania plików i żądania okupu za ich odszyfrowanie. Przyjrzyjmy się, czym jest oprogramowanie ransomware RADAR, jak działa i jakie kroki można podjąć, aby się przed nim chronić.

Co to jest oprogramowanie ransomware RADAR?

RADAR Ransomware to rodzaj złośliwego oprogramowania działającego według typowego sposobu działania. Szyfruje pliki w zainfekowanym systemie i dołącza do nazw plików losowy ciąg znaków. Na przykład plik pierwotnie nazwany „picture.png” może po zaszyfrowaniu zostać przekształcony w „picture.png.W36G8ePNp”.

Po zakończeniu procesu szyfrowania RADAR Ransomware modyfikuje tapetę pulpitu i upuszcza notatkę z żądaniem okupu zatytułowaną „README_FOR_DECRYPT.txt”. Ta notatka ma na celu poinformować ofiarę, że jej pliki zostały zaszyfrowane i że jej dane zostały skradzione, co grozi ujawnieniem skradzionych informacji, jeśli żądania okupu nie zostaną spełnione.

Sprawdź poniższą notatkę o okupie:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

Taktyka podwójnego wymuszenia

Notatka z żądaniem okupu pozostawiona przez RADAR Ransomware ma podwójny cel: żąda zapłaty za odszyfrowanie plików i ostrzega ofiary, że ich dane zostaną upublicznione, jeśli okup nie zostanie zapłacony. Metoda ta, znana jako podwójne wymuszenie, zwiększa presję na ofiary, aby spełniły żądania napastnika. W nocie szczegółowo opisano przeszłe ataki cyberprzestępców i dokonane przez nich wycieki korporacyjne, podkreślając powagę zagrożenia.

Ofiary często mogą odszyfrować niewielką liczbę plików (5–10), aby zademonstrować możliwości odszyfrowania osób atakujących. Jednak każda próba zmiany nazwy, modyfikacji lub usunięcia zaszyfrowanych plików może sprawić, że nie będzie można ich odszyfrować, co stanowi kolejny poziom trudności dla ofiary.

Ryzyko płacenia okupu

Choć może się wydawać, że zapłacenie okupu to najszybszy sposób na odzyskanie dostępu do zaszyfrowanych plików, jest to obarczone ryzykiem. Doświadczenie pokazuje, że odszyfrowanie jest często niemożliwe bez interwencji przestępców, a nawet zapłacenie okupu nie gwarantuje dostarczenia narzędzi do odszyfrowania. Co więcej, zapłata okupu wspiera działalność przestępczą i utrwala cykl ataków oprogramowania ransomware.

Władze i eksperci ds. cyberbezpieczeństwa zdecydowanie odradzają spełnianie żądań atakujących. Zamiast tego usunięcie oprogramowania ransomware z systemu operacyjnego ma kluczowe znaczenie, aby zapobiec dalszemu szyfrowaniu danych. Niestety samo usunięcie nie przywróci już zaszyfrowanych plików. Najlepszym rozwiązaniem pozostaje odzyskanie danych z kopii zapasowej, co podkreśla znaczenie regularnego tworzenia kopii zapasowych danych.

Środki zapobiegawcze i najlepsze praktyki

Zapobieganie infekcjom oprogramowaniem ransomware wymaga wieloaspektowego podejścia. Oto kluczowe strategie ochrony przed zagrożeniami takimi jak RADAR Ransomware:

1. Regularne kopie zapasowe

Przechowuj kopie zapasowe ważnych danych w wielu lokalizacjach, takich jak odłączone urządzenia pamięci masowej, zdalne serwery i pamięć w chmurze. Dzięki temu nawet jeśli jedna kopia zapasowa zostanie naruszona, inne pozostaną nienaruszone.

2. Ostrożne praktyki przeglądania i poczty elektronicznej

Zachowaj ostrożność podczas przeglądania Internetu i obsługi poczty elektronicznej. Nie otwieraj załączników ani nie klikaj linków otrzymywanych z nieznanych lub podejrzanych źródeł. Nie wierz informacjom zawartym w e-mailach od nieznanych nadawców, zwłaszcza tych, które proszą o podanie danych osobowych lub zawierają pilne wiadomości.

3. Korzystanie z Zaufanego oprogramowania

Pobieraj oprogramowanie wyłącznie z oficjalnych i godnych zaufania kanałów. Unikaj używania narzędzi innych firm do aktywacji lub aktualizacji oprogramowania, ponieważ mogą one zawierać złośliwe oprogramowanie.

4. Zaktualizowane środki bezpieczeństwa

Upewnij się, że Twoje oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem jest zawsze aktualne. Narzędzia te służą do wykrywania i blokowania oprogramowania ransomware, zanim wyrządzi szkody.

Zrozumienie dystrybucji ransomware

Oprogramowanie ransomware, w tym RADAR, jest dystrybuowane głównie poprzez phishing i socjotechnikę. Złośliwe oprogramowanie często ukrywa się pod postacią legalnych plików, takich jak pliki wykonywalne, archiwa lub dokumenty. Typowe metody rozprzestrzeniania obejmują trojany typu backdoor, pobieranie typu drive-by, złośliwe załączniki do wiadomości e-mail, podejrzane źródła pobierania i złośliwe reklamy. Niektóre oprogramowanie ransomware może nawet rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.

Końcowe przemyślenia

RADAR Ransomware stanowi poważne zagrożenie w cyfrowym świecie, wykorzystując zaawansowane taktyki, takie jak podwójne wymuszenie, aby wywrzeć nacisk na ofiary. Zrozumienie sposobu działania takiego oprogramowania ransomware i podjęcie proaktywnych działań w celu ochrony danych ma kluczowe znaczenie w obronie przed tymi atakami. Regularne kopie zapasowe, czujne przeglądanie i aktualizowane środki bezpieczeństwa to najlepsza obrona przed destrukcyjnym i kosztownym wpływem oprogramowania ransomware. Bądź na bieżąco, bądź chroniony i pamiętaj, że najlepszym sposobem zwalczania oprogramowania ransomware jest zapobieganie i przygotowanie.