Ransomware RADAR

Protéger vos appareils contre les menaces de logiciels malveillants est crucial à l’ère numérique d’aujourd’hui. Un type de malware particulièrement dangereux, le ransomware, présente des risques importants en cryptant les fichiers et en exigeant un paiement pour leur décryptage. Comprendre et se prémunir contre de telles menaces est essentiel tant pour les individus que pour les organisations.

Le ransomware RADAR : un aperçu

Les chercheurs ont identifié une nouvelle menace de ransomware nommée RADAR. Ce logiciel menaçant est spécialement conçu pour crypter les fichiers sur les appareils infectés, puis exiger une rançon pour leur décryptage. Le mode opératoire du ransomware RADAR consiste à chiffrer les fichiers et à ajouter à leurs noms de fichiers une chaîne de caractères aléatoire, transformant, par exemple, « 1.png » en « 1.png.W8M8ePNp ».

Comportement post-exécution

Une fois que le ransomware est exécuté sur un appareil compromis, il effectue une série d’actions nuisibles :

• Cryptage de fichiers : RADAR crypte les fichiers de la victime, en modifiant leurs noms de fichiers en ajoutant une chaîne aléatoire de caractères.
• Modification du bureau : Le ransomware modifie le fond d'écran du bureau pour signaler l'infection.
• Création d'une note de rançon : Une note de rançon intitulée « README_FOR_DECRYPT.txt » est générée, informant la victime du cryptage et du vol de données.

Détails de la demande de rançon

La demande de rançon est explicite dans ses exigences et ses menaces. Il commence par informer la victime que ses fichiers ont été cryptés, puis prévient que les données collectées seront divulguées si la rançon n'est pas payée. Pour souligner la gravité de leurs allégations, la note inclut des détails sur les attaques précédentes et les fuites de données des cybercriminels. Les victimes sont autorisées à tester le décryptage de 5 à 10 fichiers avant de payer la rançon. De plus, la note met en garde les victimes contre le renommage, la modification ou la suppression des fichiers verrouillés, car de telles actions pourraient rendre le décryptage impossible. Il menace en outre que le fait de contacter les autorités entraînera la publication automatique des données exfiltrées. Enfin, la note déconseille de demander l’aide de sociétés de recouvrement tierces, affirmant que cela augmenterait les pertes financières.

Les défis du décryptage

Les chercheurs soulignent la difficulté de décrypter des fichiers sans l'aide des cybercriminels. La plupart des ransomwares, y compris RADAR, sont conçus pour être très résistants aux tentatives de décryptage, à moins que l'attaquant ne fournisse les clés nécessaires. Même payer la rançon est risqué, car les attaquants honorent rarement leur promesse d’envoyer les outils de décryptage.

Pour empêcher un cryptage supplémentaire des données, il est crucial de supprimer le RADAR Ransomware du système d'exploitation. Toutefois, la suppression ne restaure pas les fichiers déjà cryptés.

Mesures de sécurité pour se protéger contre les ransomwares

Pour protéger vos appareils contre les ransomwares comme RADAR, la mise en œuvre des mesures de sécurité suivantes est essentielle :

• Sauvegardes régulières : sauvegardez régulièrement toutes les données importantes sur un disque externe ou un service cloud pour vous assurer de pouvoir restaurer des fichiers sans payer de rançon.
• Mise à jour du logiciel : préservez le système d'exploitation et les applications mis à niveau avec les derniers correctifs de sécurité.
• Outils anti-malware : utilisez des programmes anti-malware réputés pour révéler et geler un ransomware avant qu'il ne puisse causer des dommages.
• Vigilance des e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, en particulier ceux provenant d'expéditeurs inconnus, car ce sont des vecteurs courants de distribution de ransomwares.
• Sécurité du réseau : mettez en œuvre des mesures de sécurité réseau strictes, notamment des pare-feu, pour empêcher tout accès non autorisé.
• Éducation des utilisateurs : sensibilisez les employés et les utilisateurs aux risques liés aux ransomwares et autres types de logiciels malveillants, ainsi qu'à l'importance de pratiques en ligne sûres.
• Contrôles d'accès : régulez l'accès des utilisateurs aux systèmes et données critiques pour minimiser l'impact potentiel d'une attaque de ransomware.

En prenant ces précautions, les utilisateurs peuvent réduire considérablement les risques d'infection par des ransomwares et protéger leurs précieuses données contre les cybercriminels.

Le texte intégral de la demande de rançon laissée aux victimes de RADAR Ransomware est :

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'