RADAR Ransomware

Im heutigen digitalen Zeitalter ist es unerlässlich, Ihre Geräte vor Malware-Bedrohungen zu schützen. Eine besonders gefährliche Art von Malware, Ransomware, birgt erhebliche Risiken, indem sie Dateien verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt. Das Verständnis und der Schutz vor solchen Bedrohungen ist sowohl für Einzelpersonen als auch für Organisationen von entscheidender Bedeutung.

Die RADAR-Ransomware: Ein Überblick

Forscher haben eine neue Ransomware-Bedrohung namens RADAR identifiziert. Diese bedrohliche Software ist speziell darauf ausgelegt, Dateien auf infizierten Geräten zu verschlüsseln und dann ein Lösegeld für deren Entschlüsselung zu fordern. Die Vorgehensweise der RADAR-Ransomware umfasst das Verschlüsseln von Dateien und das Anhängen einer zufälligen Zeichenfolge an ihre Dateinamen, wodurch beispielsweise „1.png“ in „1.png.W8M8ePNp“ umgewandelt wird.

Verhalten nach der Ausführung

Sobald die Ransomware auf einem infizierten Gerät ausgeführt wird, führt sie eine Reihe schädlicher Aktionen aus:

• Dateiverschlüsselung : RADAR verschlüsselt die Dateien des Opfers und ändert ihre Dateinamen durch Anhängen einer zufälligen Zeichenfolge.
• Desktop-Änderung : Die Ransomware ändert das Desktop-Hintergrundbild, um auf die Infektion hinzuweisen.
• Erstellung einer Lösegeldforderung : Eine Lösegeldforderung mit dem Titel „README_FOR_DECRYPT.txt“ wird erstellt, die das Opfer über die Verschlüsselung und den Datendiebstahl informiert.

Details zum Erpresserbrief

Die Forderungen und Drohungen in der Lösegeldforderung sind eindeutig. Zunächst wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden, und dann gewarnt, dass die gesammelten Daten weitergegeben werden, wenn das Lösegeld nicht gezahlt wird. Um die Ernsthaftigkeit der Forderung zu unterstreichen, enthält die Nachricht Einzelheiten zu früheren Angriffen und Datenlecks der Cyberkriminellen. Opfer dürfen die Entschlüsselung an 5-10 Dateien testen, bevor sie das Lösegeld zahlen. Darüber hinaus warnt die Nachricht die Opfer davor, die gesperrten Dateien umzubenennen, zu ändern oder zu löschen, da dies die Entschlüsselung unmöglich machen könnte. Außerdem droht sie damit, dass die Kontaktaufnahme mit den Behörden zur automatischen Freigabe der exfiltrierten Daten führt. Schließlich rät die Nachricht davon ab, Hilfe von externen Wiederherstellungsunternehmen in Anspruch zu nehmen, da dies den finanziellen Verlust erhöhen würde.

Herausforderungen bei der Entschlüsselung

Forscher betonen, wie schwierig es ist, Dateien ohne die Hilfe der Cyberkriminellen zu entschlüsseln. Die meisten Ransomware-Programme, darunter auch RADAR, sind so konzipiert, dass sie Entschlüsselungsversuchen nur dann widerstehen, wenn der Angreifer die erforderlichen Schlüssel bereitstellt. Sogar die Zahlung des Lösegelds ist riskant, da die Angreifer ihr Versprechen, die Entschlüsselungstools zu senden, nur selten einhalten.

Um eine weitere Datenverschlüsselung zu verhindern, ist es wichtig, die RADAR Ransomware vom Betriebssystem zu entfernen. Durch die Entfernung werden jedoch bereits verschlüsselte Dateien nicht wiederhergestellt.

Sicherheitsmaßnahmen zum Schutz vor Ransomware

Um Ihre Geräte vor Ransomware wie RADAR zu schützen, ist die Umsetzung der folgenden Sicherheitsmaßnahmen unerlässlich:

• Regelmäßige Backups : Sichern Sie alle wichtigen Daten regelmäßig auf einem externen Laufwerk oder einem Cloud-Dienst, um sicherzustellen, dass Sie Dateien wiederherstellen können, ohne ein Lösegeld zu zahlen.
• Software aktualisieren : Halten Sie das Betriebssystem und die Anwendungen mit den aktuellsten Sicherheitspatches auf dem neuesten Stand.
• Anti-Malware-Tools : Verwenden Sie seriöse Anti-Malware-Programme, um Ransomware zu erkennen und zu stoppen, bevor sie Schaden anrichten kann.
• Wachsamkeit bei E-Mails : Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere von unbekannten Absendern, da diese häufige Verbreitungswege für Ransomware darstellen.
• Netzwerksicherheit : Implementieren Sie strenge Netzwerksicherheitsmaßnahmen, einschließlich Firewalls, um unbefugten Zugriff zu verhindern.
• Schulung der Benutzer : Informieren Sie Mitarbeiter und Benutzer über die Risiken von Ransomware und anderen Arten von Malware sowie über die Bedeutung sicherer Online-Praktiken.
• Zugriffskontrollen : Regulieren Sie den Benutzerzugriff auf kritische Systeme und Daten, um die potenziellen Auswirkungen eines Ransomware-Angriffs zu minimieren.

Durch diese Vorsichtsmaßnahmen können Benutzer das Risiko einer Ransomware-Infektion erheblich verringern und ihre wertvollen Daten vor Cyberkriminellen schützen.

Der vollständige Text des Lösegeldbriefs an die Opfer der RADAR Ransomware lautet:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'