RADAR Ransomware bör finnas på din radar

Varje dag vi vaknar, fortsätter ransomware att vara en av de mest formidabla motståndarna som användare möter online. Bland deltagarna i den här domänen finns RADAR Ransomware, ett skadligt program utformat för att kryptera filer och kräva en lösensumma för deras dekryptering. Låt oss fördjupa oss i vad RADAR ransomware är, hur det fungerar och vilka åtgärder som kan vidtas för att skydda mot det.

Vad är RADAR Ransomware?

RADAR Ransomware är en typ av skadlig programvara som följer ett typiskt arbetssätt. Den krypterar filer på ett infekterat system och lägger till filnamn med en slumpmässig teckensträng. Till exempel kan en fil som ursprungligen hette "picture.png" omvandlas till "picture.png.W36G8ePNp" efter kryptering.

När krypteringsprocessen är klar, modifierar RADAR Ransomware skrivbordsunderlägget och släpper en lösensumma med titeln "README_FOR_DECRYPT.txt." Den här lappen är till för att informera deras offer om att deras filer har krypterats och att deras data har stulits, vilket hotar att läcka den stulna informationen om inte kraven på lösen uppfylls.

Kolla in lösensumman nedan:

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, data leak forums, data leak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: XXXXXXX
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

• Do not modify, rename or delete encrypted files. In result your data will be undecryptable.
• Do not modify or rename encrypted files. You will lose them.
• Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.
• Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.
• Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: XXXXXXX Their Website - XXXXXXX
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
XXXXXXX
XXXXXXX
XXXXXXX
XXXXXXX
Lot of telegram channels like XXXXXXX , XXXXXXX , all darkweb resources list from here - XXXXXXX

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For XXXXXXX we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR

Dubbelutpressningstaktiken

Lösensedeln som lämnats av RADAR Ransomware har ett dubbelt syfte: den kräver betalning för att dekryptera filerna och varnar offer för att deras data kommer att offentliggöras om lösensumman inte betalas. Denna metod, känd som dubbel utpressning, ökar pressen på offren att följa angriparnas krav. Anteckningen beskriver cyberbrottslingarnas tidigare attacker och företagsläckor de har utfört ytterligare, vilket understryker hotets allvar.

Offren tillåts ofta dekryptera ett litet antal filer (5-10) för att visa angriparnas dekrypteringsförmåga. Men varje försök att byta namn på, ändra eller ta bort de krypterade filerna kan göra dem okrypterbara, vilket lägger till ytterligare svårigheter för offret.

Riskerna med att betala lösen

Även om det kan tyckas som att betala lösen är det snabbaste sättet att återfå åtkomst till krypterade filer, är det förenat med risker. Erfarenheten visar att dekryptering ofta är omöjlig utan brottslingarnas ingripande, och att ens betala lösensumman garanterar inte att dekrypteringsverktygen kommer att tillhandahållas. Dessutom stödjer lösenpengar kriminella aktiviteter och vidmakthåller cykeln av ransomware-attacker.

Myndigheter och cybersäkerhetsexperter avråder starkt från att uppfylla angriparnas krav. Istället är det avgörande att ta bort ransomware från operativsystemet för att förhindra ytterligare datakryptering. Tyvärr återställer inte enbart borttagning de redan krypterade filerna. Den bästa lösningen är fortfarande att återställa data från en säkerhetskopia, vilket understryker vikten av regelbundna säkerhetskopieringar av data.

Förebyggande åtgärder och bästa praxis

Förebyggande av ransomware-infektioner kräver ett mångfacetterat tillvägagångssätt. Här är viktiga strategier för att skydda mot hot som RADAR Ransomware:

1. Regelbundna säkerhetskopior

Håll säkerhetskopior av viktig data på flera platser, till exempel frånkopplade lagringsenheter, fjärrservrar och molnlagring. Detta säkerställer att även om en säkerhetskopia äventyras, förblir andra intakta.

2. Vaksam surfning och e-postpraxis

Var försiktig när du surfar på internet och hanterar e-post. Öppna inte bilagor eller klicka på länkar som du får från okända eller misstänkta källor. Tro inte på information i e-postmeddelanden från okända avsändare, särskilt de som begär personlig information eller innehåller brådskande meddelanden.

3. Användning av betrodd programvara

Ladda ner programvara exklusivt från officiella och pålitliga kanaler. Undvik att använda tredjepartsverktyg för programvaruaktivering eller uppdateringar, eftersom dessa kan innehålla skadlig programvara.

4. Uppdaterade säkerhetsåtgärder

Se till att ditt antivirus- och anti-malwareprogram alltid är uppdaterat. Dessa verktyg är till för att upptäcka och blockera ransomware innan det kan orsaka skada.

Förstå distribution av ransomware

Ransomware, inklusive RADAR, distribueras främst genom nätfiske och social ingenjörskonst. Skadlig programvara är ofta förklädd som legitima filer såsom körbara filer, arkiv eller dokument. Vanliga spridningsmetoder inkluderar bakdörrstrojaner, drive-by-nedladdningar, skadliga e-postbilagor, tvivelaktiga nedladdningskällor och malvertising. Vissa ransomware kan till och med spridas via lokala nätverk och flyttbara lagringsenheter.

Slutgiltiga tankar

RADAR Ransomware utgör ett betydande hot i den digitala världen och använder avancerad taktik som dubbel utpressning för att tvinga offer. Att förstå hur sådan ransomware fungerar och att vidta proaktiva åtgärder för att skydda din data är avgörande för att försvara sig mot dessa attacker. Regelbundna säkerhetskopieringar, vaksamma surfvanor och uppdaterade säkerhetsåtgärder är ditt bästa försvar mot ransomwares störande och kostsamma inverkan. Håll dig informerad, håll dig skyddad och kom ihåg att det bästa sättet att bekämpa ransomware är genom förebyggande och beredskap.