سويفت رانسومواري
اكتشف الباحثون تهديدًا جديدًا لبرامج الفدية يسمى SWIFT Ransomware، والذي يشكل خطرًا كبيرًا على أمان بيانات الضحايا. يستخدم برنامج التهديد هذا خوارزمية تشفير قوية، مما يجعل الوصول إلى مجموعة واسعة من الملفات غير ممكن تمامًا. ومن الجدير بالذكر أن برنامج SWIFT Ransomware يتجاوز مجرد التشفير، حيث يقوم بتغيير أسماء الملفات المتأثرة بشكل فعال، وتغيير خلفية سطح المكتب على النظام المخترق، وإنشاء مذكرة فدية بعنوان "#SWIFT-Help.txt".
تتضمن عملية إعادة تسمية الملف إلحاق عنوان البريد الإلكتروني "swift_1@tutamail.com" و. امتداد "SWIFT" لأسماء الملفات الأصلية. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.[swift_1@tutamail.com].SWIFT،" وبالمثل، "2.pdf" سيصبح "2.pdf.[swift_1@" tutamail.com].SWIFT، وما إلى ذلك. تعمل هذه الإستراتيجية على تحديد الملفات التي وقعت ضحية لهجوم برنامج الفدية.
أكدت التحقيقات الإضافية التي أجراها الباحثون أن برنامج SWIFT Ransomware هو متغير مرتبط بعائلة البرامج الضارة Proton .
برنامج SWIFT Ransomware يبتز ضحاياه مقابل المال
تبدأ مذكرة الفدية التي ينتجها برنامج SWIFT Ransomware بعرض الوضع المزري، موضحة أن الجناة استخدموا خوارزميات التشفير المتقدمة، وتحديدًا AES وECC، لتشفير وسرقة جميع ملفات الضحية. يتم تسليط الضوء على استخدام هذه الخوارزميات على أنه يجعل استرداد الملفات دون خدمة فك التشفير التي يقدمها المهاجمون أمرًا مستحيلًا تقريبًا.
بعد ذلك، توضح المذكرة الخطوات اللازمة للتعافي، مع التركيز على الدوافع المالية للمهاجمين. يقترح مجرمو الإنترنت معاملة حيث يمكن للضحية الحصول على برنامج فك التشفير وضمان تدمير البيانات عن طريق إجراء الدفع. ولإثبات المصداقية، تقترح المجموعة إرسال ملف صغير غير مهم (أقل من 1 ميغابايت) لفك التشفير كدليل على قدرتهم على الوفاء بوعودهم.
يتم توفير تفاصيل الاتصال للتواصل، بما في ذلك عنوان البريد الإلكتروني (swift_1@tutamail.com) ومعرف Telegram (@swift_support). يتم تقديم عنوان بريد إلكتروني بديل (swift@onionmail.com) في حالة عدم الاستجابة خلال 24 ساعة. يُطلب من الضحية تضمين هويته في موضوع البريد الإلكتروني لأغراض تحديد الهوية.
وتختتم المذكرة بتحذيرات صارمة من مغبة طلب المساعدة من شركات استعادة البيانات، محذرة من أن هذه الكيانات قد تستغل الوضع لتحقيق مكاسب مالية. علاوة على ذلك، يُنصح الضحية بشدة بعدم تأخير الدفع وحذر من حذف أو تعديل الملفات المشفرة لتجنب المضاعفات المحتملة أثناء عملية فك التشفير.
تم التأكيد على أن دفع الفدية أمر غير محبذ بشدة، لأنه لا يؤدي إلى إدامة السلوك الإجرامي فحسب، بل لا يضمن أيضًا نجاح استرداد البيانات. ويتم حث الضحايا على استكشاف طرق بديلة للتعامل مع هجمات برامج الفدية التي لا تنطوي على الاستسلام لمطالب المهاجمين.
كيف تحمي بياناتك وأجهزتك من تهديدات برامج الفدية؟
للحفاظ على بياناتهم وأجهزتهم آمنة من تهديدات برامج الفدية، يجب على المستخدمين اعتماد نهج شامل للأمن السيبراني. فيما يلي خمسة إجراءات أمنية أساسية يجب تنفيذها على جميع الأجهزة:
النسخ الاحتياطية المنتظمة : تأكد من إجراء نسخ احتياطية منتظمة للبيانات الهامة. يجب تخزين النسخ الاحتياطية في بيئة معزولة، مثل محرك أقراص ثابت خارجي أو خدمة سحابية آمنة.
قم بأتمتة عملية النسخ الاحتياطي كلما أمكن ذلك لتقليل احتمالية نسيان عمل نسخة احتياطية من المعلومات الهامة.
أحدث البرامج وتصحيحات الأمان :
- حافظ على تحديث برامج أنظمة التشغيل بأحدث تصحيحات الأمان.
- قم بتثبيت التحديثات بانتظام لمعالجة الثغرات الأمنية التي قد يستغلها مجرمو الإنترنت.
- قم بتمكين التحديثات التلقائية لضمان تطبيق تصحيحات الأمان على الفور.
استخدم حلولًا قوية لمكافحة البرامج الضارة :
- قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة.
- تأكد من تحديث برنامج الأمان بانتظام لاكتشاف تهديدات برامج الفدية المتطورة والدفاع ضدها.
- قم بإجراء عمليات فحص منتظمة لتحديد البرامج الضارة المحتملة على الجهاز وإزالتها.
توخي الحذر عند استخدام البريد الإلكتروني والإنترنت : كن حذرًا من رسائل البريد الإلكتروني التصيدية والمرفقات غير المعروفة. تجنب النقر على الروابط المشكوك فيها أو تنزيل الملفات من مصادر لم يتم التحقق منها.
استخدم أدوات تصفية البريد الإلكتروني لاكتشاف وتصفية رسائل البريد الإلكتروني التي قد تكون ضارة. احرص على إطلاع نفسك وفريقك على علامات محاولات التصيد الاحتيالي.
تنفيذ تعليم المستخدم وتوعيته : تثقيف المستخدمين حول المخاطر المرتبطة ببرامج الفدية وأهمية نظافة الأمن السيبراني. قم بتعزيز ممارسات كلمات المرور القوية، بما في ذلك استخدام كلمات مرور فريدة والمصادقة الثنائية (2FA) حيثما أمكن ذلك.
تشجيع ثقافة الشك، حيث يتحقق المستخدمون من شرعية طلبات الحصول على معلومات حساسة أو تنزيلات ملفات غير متوقعة.
ومن خلال دمج هذه التدابير الأمنية في ممارساتهم الروتينية، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية. يمكن للنهج متعدد الطبقات الذي يجمع بين النسخ الاحتياطية المنتظمة وتحديثات البرامج والحلول الأمنية القوية والسلوك الحذر عبر الإنترنت وتعليم المستخدم أن يخلق بشكل جماعي دفاعًا قويًا ضد المشهد المتطور للتهديدات السيبرانية.
تنص مذكرة الفدية التي أسقطها برنامج SWIFT Ransomware على ما يلي:
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
الرسالة التي يتم تسليمها بواسطة SWIFT Ransomware كصورة خلفية لسطح المكتب هي:
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
