Ransomware RADAR

Mbrojtja e pajisjeve tuaja nga kërcënimet e malware është thelbësore në epokën e sotme dixhitale. Një lloj veçanërisht i dëmshëm i malware, ransomware, paraqet rreziqe të konsiderueshme duke enkriptuar skedarët dhe duke kërkuar pagesë për deshifrimin e tyre. Kuptimi dhe mbrojtja ndaj kërcënimeve të tilla është thelbësore si për individët ashtu edhe për organizatat.

Ransomware RADAR: Një përmbledhje

Studiuesit kanë identifikuar një kërcënim të ri ransomware të quajtur RADAR. Ky softuer kërcënues është krijuar posaçërisht për të enkriptuar skedarët në pajisjet e infektuara dhe më pas kërkon një shpërblim për deshifrimin e tyre. Mënyra e funksionimit të ransomware RADAR përfshin enkriptimin e skedarëve dhe shtimin e emrave të tyre me një varg karakteresh të rastësishme, duke transformuar, për shembull, '1.png' në '1.png.W8M8ePNp.'

Sjellja pas ekzekutimit

Pasi ransomware ekzekutohet në një pajisje të komprometuar, ai kalon nëpër një sërë veprimesh të dëmshme:

• Kriptimi i skedarëve : RADAR kodon skedarët e viktimës, duke ndryshuar emrat e skedarëve duke shtuar një varg të rastësishëm karakteresh.
• Ndryshimi i desktopit : ransomware modifikon sfondin e desktopit për të sinjalizuar infeksionin.
• Krijimi i shënimit të shpërblesës : Krijohet një shënim shpërblese i titulluar 'README_FOR_DECRYPT.txt', duke informuar viktimën për kriptimin dhe vjedhjen e të dhënave.

Detajet e shënimit të shpërblesës

Shënimi i shpërblimit është i qartë në kërkesat dhe kërcënimet e tij. Fillon duke informuar viktimën se dosjet e tyre janë të koduara dhe më pas paralajmëron se të dhënat e mbledhura do të rrjedhin nëse shpërblimi nuk paguhet. Për të nënvizuar seriozitetin e pretendimit të tyre, shënimi përfshin detaje në lidhje me sulmet e mëparshme të kriminelëve kibernetikë dhe rrjedhjet e të dhënave. Viktimat lejohen të testojnë deshifrimin në 5-10 skedarë përpara se të paguajnë shpërblimin. Për më tepër, shënimi i paralajmëron viktimat që të mos riemërtojnë, modifikojnë ose fshijnë skedarët e kyçur, pasi veprime të tilla mund ta bëjnë të pamundur deshifrimin. Më tej kërcënon se kontaktimi me autoritetet do të rezultojë në lëshimin automatik të të dhënave të ekfiltruara. Së fundmi, shënimi këshillon të mos kërkoni ndihmë nga kompanitë e rikuperimit të palëve të treta, duke pohuar se kjo do të rrisë humbjen financiare.

Sfidat në deshifrimin

Studiuesit theksojnë vështirësinë e deshifrimit të skedarëve pa ndihmën e kriminelëve kibernetikë. Shumica e ransomware-ve, duke përfshirë RADAR-in, janë krijuar për të qenë shumë rezistent ndaj përpjekjeve për deshifrim, përveç nëse sulmuesi siguron çelësat e nevojshëm. Edhe pagimi i shpërblimit është i rrezikshëm, sepse sulmuesit rrallë do të respektojnë premtimin e tyre për të dërguar mjetet e deshifrimit.

Për të parandaluar enkriptimin e mëtejshëm të të dhënave, është thelbësore të hiqni RADAR Ransomware nga sistemi operativ. Megjithatë, heqja nuk rikthen skedarët tashmë të koduar.

Masat e sigurisë për të mbrojtur kundër Ransomware

Për të mbrojtur pajisjet tuaja nga ransomware si RADAR, zbatimi i masave të mëposhtme të sigurisë është thelbësor:

• Rezervime të rregullta : Rezervoni rregullisht të gjitha të dhënat e rëndësishme në një disk të jashtëm ose shërbim cloud për t'u siguruar që mund të riktheni skedarët pa paguar një shpërblim.
• Përditësimi i softuerit : Ruani sistemin operativ dhe aplikacionet e përmirësuara me arnimet më të fundit të sigurisë.
• Mjetet kundër malware : Përdorni programe me reputacion kundër malware për të zbuluar dhe ngrirë një ransomware përpara se të shkaktojë dëm.
• Vigjilenca e emailit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga dërguesit e panjohur, pasi këta janë vektorë të zakonshëm për shpërndarjen e ransomware.
• Siguria e rrjetit : Zbatoni masa të forta sigurie në rrjet, duke përfshirë muret e zjarrit, për të parandaluar aksesin e paautorizuar.
• Edukimi i përdoruesit : Edukoni punonjësit dhe përdoruesit për rreziqet e ransomware dhe llojeve të tjera të malware, dhe rëndësinë e praktikave të sigurta në internet.
• Kontrollet e aksesit : Rregulloni aksesin e përdoruesit në sistemet dhe të dhënat kritike për të minimizuar ndikimin e mundshëm të një sulmi ransomware.

Duke marrë këto masa paraprake, përdoruesit mund të zvogëlojnë ndjeshëm shanset e infeksioneve të ransomware dhe të mbrojnë të dhënat e tyre të vlefshme nga kriminelët kibernetikë.

Teksti i plotë i shënimit të shpërblesës që u është lënë viktimave të RADAR Ransomware është:

'RADAR

Your network has been breached and all major data were encrypted.
Important files have been downloaded from your servers and are ready to be published on TOR blogs.

To decrypt all the data and prevent exfiltrated files to be disclosed on TOR blogs, dataleak forums, dataleak databases, telegram channels etc with lot of tags/videos on twitter/facebook you should purchase our decryption tool. We will provide you a proof video how our Decryption Tool works.

Please contact our sales department at Skype: [redacted]
We appreciate and respect everyone, that's why in Skype you will get a proof, we will record a video of 5-10 files of your choice.

Follow the guidelines below to avoid losing your data:

Do not modify, rename or delete encrypted files. In result your data will be undecryptable.

Do not modify or rename encrypted files. You will lose them.

Do not report to the Police, FBI, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything and your data, recorded data on videos etc will be published.

Do not hire a recovery company. They can't decrypt files without our Decryption Tool. They also don't care about your business. They believe that they are good negotiators, but it is not. They usually fail. You should contact with us yourself and we'll guarantee you 10077BCB65CA365CF885446C7CB6B4ABA99uccessful decryption without any loss + exfiltrated data erasing from our servers.

Do not reject to purchase RADAR Decryptor from us, otherwise exfiltrated files will be publicly disclosed with video of files.

P.S. Do not repeat the same mistakes as other companies did with us, for example our old case with a small Spain Company: [redacted] Their Website - [redacted]
Our media team published files and videos, because they didn't pay as in time. Small part of proofs:
[redacted]
[redacted]
[redacted]
[redacted]
Lot of telegram channels like [redacted] , [redacted] , all darkweb resources list from here - [redacted]

We have a direct contact with a list of ransomware owners in jabber and tox, you can see all the companies that refused to cooperate with us, TOR/onion URLs: hxxp://xb6q2aggycmlcrjtbj[redacted]sqb4nx6cmod3emy7sad.onion
hxxp://mbrlkbtq5jonaqkurj[redacted]4rgjbkkknndqwae6byd.onion
hxxp://bianlianlbc5an4kgn[redacted]gczopmm3dnbz3uaunad.onion/
hxxp://alphvmmm27o3abo3r2[redacted]5xsj7j7ejksbpsa36ad.onion
htxxp://knight3xppu263m7g4[redacted]h7vjdc3zrscqlfu3pqd.onion/

For [redacted] we hired 3rd party team of data analysts with OSINT-specialists. Because of adding such 3rd parties, the price for Decryption Tool and exfiltrated data erasing has been increased. In result they suffered significant problems due disastrous consequences, leading to loss of valuable intellectual property and other sensitive information, GDPR issues, costly incident response efforts, information misuse/abuse, loss of customer trust, brand and reputational damage, legal and regulatory issues. And it will never end for them, as their files are constantly downloaded and videos are viewed by people from all over the World.
That's why we don't recommend to ignore us.

Let's respect each others time.
With best Regards, RADAR'