RADAR Ransomware deve estar no seu radar

ransomware

Todos os dias que acordamos, o ransomware continua a ser um dos adversários mais formidáveis que os usuários enfrentam online. Entre os participantes deste domínio está o RADAR Ransomware, um programa malicioso projetado para criptografar arquivos e exigir um resgate pela sua descriptografia. Vamos nos aprofundar no que é o ransomware RADAR, como ele funciona e quais etapas podem ser tomadas para se proteger contra ele.

O que é RADAR Ransomware?

RADAR Ransomware é um tipo de software malicioso que segue um modus operandi típico. Ele criptografa arquivos em um sistema infectado e anexa nomes de arquivos com uma sequência de caracteres aleatórios. Por exemplo, um arquivo originalmente denominado "picture.png" pode ser transformado em "picture.png.W36G8ePNp" após a criptografia.

Assim que o processo de criptografia for concluído, o RADAR Ransomware modifica o papel de parede da área de trabalho e descarta uma nota de resgate intitulada "README_FOR_DECRYPT.txt". Esta nota existe para informar a vítima de que seus arquivos foram criptografados e que seus dados foram roubados, ameaçando vazar as informações roubadas, a menos que os pedidos de resgate sejam atendidos.

Confira a nota de resgate abaixo:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

  • Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
  • Do not modify or rename encrypted files. You will lose them.
  • Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
  • Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
  • Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

A tática de dupla extorsão

A nota de resgate deixada pelo RADAR Ransomware tem um duplo propósito: exige pagamento pela descriptografia dos arquivos e avisa às vítimas que seus dados serão divulgados publicamente se o resgate não for pago. Este método, conhecido como dupla extorsão, aumenta a pressão sobre as vítimas para que cumpram as exigências dos agressores. A nota detalha ainda mais os ataques anteriores dos criminosos cibernéticos e os vazamentos corporativos que executaram, ressaltando a seriedade da ameaça.

Muitas vezes, as vítimas podem descriptografar um pequeno número de arquivos (5 a 10) para demonstrar a capacidade de descriptografia dos invasores. No entanto, qualquer tentativa de renomear, modificar ou excluir os ficheiros encriptados pode torná-los indecifráveis, adicionando outra camada de dificuldade para a vítima.

Os riscos de pagar o resgate

Embora possa parecer que pagar o resgate é a maneira mais rápida de recuperar o acesso aos arquivos criptografados, é repleto de riscos. A experiência mostra que a desencriptação é muitas vezes impossível sem a intervenção dos criminosos, e mesmo o pagamento do resgate não garante que as ferramentas de desencriptação serão fornecidas. Além disso, o pagamento de resgate apoia atividades criminosas e perpetua o ciclo de ataques de ransomware.

As autoridades e especialistas em segurança cibernética desaconselham fortemente o atendimento às demandas dos invasores. Em vez disso, remover o ransomware do sistema operacional é crucial para evitar mais criptografia de dados. Infelizmente, a remoção por si só não restaura os ficheiros já encriptados. A melhor solução continua sendo recuperar os dados de um backup, destacando a importância de backups regulares de dados.

Medidas Preventivas e Melhores Práticas

A prevenção de infecções por ransomware requer uma abordagem multifacetada. Aqui estão as principais estratégias para se proteger contra ameaças como o RADAR Ransomware:

1. Backups regulares

Mantenha backups de dados importantes em vários locais, como dispositivos de armazenamento desconectados, servidores remotos e armazenamento em nuvem. Isso garante que mesmo que um backup seja comprometido, os outros permanecerão intactos.

2. Navegação vigilante e práticas de e-mail

Tenha cuidado ao navegar na Internet e lidar com e-mails. Não abra anexos nem clique em links recebidos de fontes desconhecidas ou suspeitas. Não acredite em informações contidas em e-mails de remetentes desconhecidos, especialmente aqueles que solicitam informações pessoais ou contêm mensagens urgentes.

3. Uso de software confiável

Baixe software exclusivamente de canais oficiais e confiáveis. Evite usar ferramentas de terceiros para ativação ou atualizações de software, pois elas podem conter malware.

4. Medidas de segurança atualizadas

Certifique-se de que seu software antivírus e antimalware esteja sempre atualizado. Essas ferramentas existem para detectar e bloquear ransomware antes que ele possa causar danos.

Compreendendo a distribuição de ransomware

O ransomware, incluindo o RADAR, é distribuído principalmente por meio de táticas de phishing e engenharia social. O software malicioso costuma ser disfarçado como arquivos legítimos, como executáveis, arquivos ou documentos. Os métodos comuns de proliferação incluem trojans backdoor, downloads drive-by, anexos de e-mail maliciosos, fontes de download duvidosas e malvertising. Alguns ransomware podem até se espalhar através de redes locais e dispositivos de armazenamento removíveis.

Pensamentos finais

O RADAR Ransomware representa uma ameaça significativa no mundo digital, empregando táticas avançadas como dupla extorsão para coagir as vítimas. Compreender como esse ransomware funciona e tomar medidas proativas para proteger seus dados são cruciais na defesa contra esses ataques. Backups regulares, hábitos de navegação vigilantes e medidas de segurança atualizadas são sua melhor defesa contra o impacto dispendioso e perturbador do ransomware. Mantenha-se informado, protegido e lembre-se de que a melhor maneira de combater o ransomware é por meio da prevenção e da preparação.

Por Willa
July 24, 2024
Ransomware
Portuguese
July 24, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.