RADAR ランサムウェア

今日のデジタル時代では、デバイスをマルウェアの脅威から保護することが重要です。特に有害なマルウェアの 1 つであるランサムウェアは、ファイルを暗号化し、復号化のために金銭を要求することで大きなリスクをもたらします。このような脅威を理解し、それらから保護することは、個人にとっても組織にとっても不可欠です。

RADAR ランサムウェア: 概要

研究者は、RADAR という新しいランサムウェアの脅威を特定しました。この脅威的なソフトウェアは、感染したデバイス上のファイルを暗号化し、その復号化と引き換えに身代金を要求するように特別に設計されています。RADAR ランサムウェアの手口には、ファイルを暗号化し、そのファイル名にランダムな文字列を追加して、たとえば「1.png」を「1.png.W8M8ePNp」に変換することが含まれます。

実行後の動作

ランサムウェアが侵害されたデバイス上で実行されると、一連の有害なアクションが実行されます。

• ファイル暗号化: RADAR は被害者のファイルを暗号化し、ランダムな文字列を追加してファイル名を変更します。
• デスクトップの変更: ランサムウェアは感染を知らせるためにデスクトップの壁紙を変更します。
• 身代金要求書の作成: 「README_FOR_DECRYPT.txt」というタイトルの身代金要求書が生成され、被害者に暗号化とデータ盗難を通知します。

身代金要求書の詳細

身代金要求書には、要求と脅迫が明確に記されています。まず被害者にファイルが暗号化されたことを伝え、身代金を支払わなければ収集したデータが漏洩すると警告します。要求の重大さを強調するため、身代金要求書にはサイバー犯罪者の過去の攻撃とデータ漏洩の詳細が記載されています。被害者は身代金を支払う前に 5 ～ 10 個のファイルで復号化をテストできます。さらに、身代金要求書では、ロックされたファイルの名前変更、修正、削除は復号化を不可能にする可能性があるため、行わないよう被害者に警告しています。さらに、当局に連絡すると盗み出されたデータが自動的に公開されると脅迫しています。最後に、身代金要求書では、金銭的損失が大きくなるとして、サードパーティの復旧会社に助けを求めないようにアドバイスしています。

暗号解読の課題

研究者は、サイバー犯罪者の支援なしにファイルを復号するのは困難だと強調しています。RADAR を含むほとんどのランサムウェアは、攻撃者が必要なキーを提供しない限り、復号の試みに対して非常に耐性があるように設計されています。攻撃者が復号ツールを送るという約束を守ることはめったにないため、身代金を支払うことさえ危険です。

さらなるデータ暗号化を防ぐためには、オペレーティング システムから RADAR ランサムウェアを削除することが重要です。ただし、削除しても、すでに暗号化されたファイルは復元されません。

ランサムウェアから身を守るセキュリティ対策

RADAR のようなランサムウェアからデバイスを保護するには、次のセキュリティ対策を実装することが不可欠です。

• 定期的なバックアップ: 身代金を支払わずにファイルを復元できるように、すべての重要なデータを定期的に外付けドライブまたはクラウド サービスにバックアップします。
• ソフトウェアの更新: 最新のセキュリティ パッチでアップグレードされたオペレーティング システムとアプリケーションを維持します。
• マルウェア対策ツール: 評判の良いマルウェア対策プログラムを使用して、ランサムウェアが被害を引き起こす前にそれを検出し、凍結します。
• 電子メールの警戒: 特に不明な送信者からの電子メールの添付ファイルやリンクは、ランサムウェア配布の一般的な手段であるため、注意してください。
• ネットワーク セキュリティ: 不正アクセスを防ぐために、ファイアウォールなどの強力なネットワーク セキュリティ対策を実装します。
• ユーザー教育: ランサムウェアやその他の種類のマルウェアのリスクと、安全なオンライン慣行の重要性について従業員とユーザーに教育します。
• アクセス制御: 重要なシステムとデータへのユーザー アクセスを規制し、ランサムウェア攻撃の潜在的な影響を最小限に抑えます。

これらの予防策を講じることで、ユーザーはランサムウェア感染の可能性を大幅に減らし、サイバー犯罪者から貴重なデータを保護することができます。

RADAR ランサムウェアの被害者に残された身代金要求メッセージの全文は次のとおりです。

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'