RADAR Ransomware

ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਸੁਰੱਖਿਆ ਕਰਨਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

RADAR Ransomware: ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ RADAR ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। RADAR ransomware ਦੇ ਮੋਡਸ ਓਪਰੇਂਡੀ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਇੱਕ ਬੇਤਰਤੀਬ ਅੱਖਰ ਸਤਰ ਨਾਲ ਜੋੜਨਾ, ਉਦਾਹਰਨ ਲਈ, '1.png' ਨੂੰ '1.png.W8M8ePNp' ਵਿੱਚ ਬਦਲਣਾ ਸ਼ਾਮਲ ਹੈ।

ਪੋਸਟ-ਐਕਜ਼ੀਕਿਊਸ਼ਨ ਵਿਵਹਾਰ

ਇੱਕ ਵਾਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਲੜੀ ਵਿੱਚੋਂ ਲੰਘਦਾ ਹੈ:

• ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ : RADAR ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲ ਨਾਮ ਬਦਲਦਾ ਹੈ।
• ਡੈਸਕਟੌਪ ਪਰਿਵਰਤਨ : ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਸੰਕੇਤ ਦੇਣ ਲਈ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ।
• ਫਿਰੌਤੀ ਨੋਟ ਬਣਾਉਣਾ : 'README_FOR_DECRYPT.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਪੀੜਤ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿਚ ਇਸ ਦੀਆਂ ਮੰਗਾਂ ਅਤੇ ਧਮਕੀਆਂ ਸਪੱਸ਼ਟ ਹਨ। ਇਹ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਲੀਕ ਹੋ ਜਾਵੇਗਾ। ਉਨ੍ਹਾਂ ਦੇ ਦਾਅਵੇ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਨ ਲਈ, ਨੋਟ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਪਿਛਲੇ ਹਮਲਿਆਂ ਅਤੇ ਡੇਟਾ ਲੀਕ ਬਾਰੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੀੜਤਾਂ ਨੂੰ 5-10 ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ, ਸੋਧਣ ਜਾਂ ਮਿਟਾਉਣ ਤੋਂ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਅੱਗੇ ਧਮਕੀ ਦਿੰਦਾ ਹੈ ਕਿ ਅਧਿਕਾਰੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਬਾਹਰਲੇ ਡੇਟਾ ਨੂੰ ਆਟੋਮੈਟਿਕ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, ਨੋਟ ਥਰਡ-ਪਾਰਟੀ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਤੋਂ ਮਦਦ ਨਾ ਲੈਣ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ ਵਧੇਗਾ।

ਡੀਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਚੁਣੌਤੀਆਂ

ਖੋਜਕਰਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਮੁਸ਼ਕਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ, ਜਿਸ ਵਿੱਚ RADAR ਵੀ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਰੋਧਕ ਹੋਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਤੱਕ ਹਮਲਾਵਰ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਵੀ ਖ਼ਤਰਨਾਕ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਸ਼ਾਇਦ ਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਣ ਦੇ ਆਪਣੇ ਵਾਅਦੇ ਦਾ ਸਨਮਾਨ ਕਰਨਗੇ।

ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ RADAR Ransomware ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਾਲਾਂਕਿ, ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ RADAR ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
• ਅਪਡੇਟ ਸੌਫਟਵੇਅਰ : ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪਗਰੇਡ ਕੀਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੋ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਸ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਅਤੇ ਫ੍ਰੀਜ਼ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਈਮੇਲ ਵਿਜੀਲੈਂਸ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ, ਕਿਉਂਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਵੰਡ ਲਈ ਆਮ ਵੈਕਟਰ ਹਨ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ, ਫਾਇਰਵਾਲਾਂ ਸਮੇਤ ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ।
• ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
• ਪਹੁੰਚ ਨਿਯੰਤਰਣ : ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਡੇਟਾ ਤੱਕ ਉਪਭੋਗਤਾ ਦੀ ਪਹੁੰਚ ਨੂੰ ਨਿਯਮਤ ਕਰੋ।

ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

RADAR Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'