SWIFT Ransomware

গবেষকরা সুইফট র‍্যানসমওয়্যার নামে একটি অভিনব র‍্যানসমওয়্যার হুমকি আবিষ্কার করেছেন, যা ক্ষতিগ্রস্তদের তথ্যের নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ ঝুঁকি তৈরি করে। এই হুমকি সফ্টওয়্যারটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে, সম্পূর্ণরূপে অ্যাক্সেসযোগ্য ফাইলগুলির একটি বিস্তৃত অ্যারে রেন্ডার করে৷ উল্লেখযোগ্যভাবে, SWIFT Ransomware শুধুমাত্র এনক্রিপশনের বাইরে চলে যায়, কারণ এটি সক্রিয়ভাবে প্রভাবিত ফাইলের ফাইলের নাম পরিবর্তন করে, আপস করা সিস্টেমে ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং '#SWIFT-Help.txt' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে।

ফাইল পুনঃনামকরণ প্রক্রিয়ায় ইমেল ঠিকানা 'swift_1@tutamail.com' যুক্ত করা জড়িত এবং ক. মূল ফাইলের নামগুলিতে 'SWIFT' এক্সটেনশন। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলকে '1.png [swift_1@tutamail.com].SWIFT,' তে রূপান্তরিত করা হবে এবং একইভাবে, '2.pdf' '2.pdf' হয়ে যাবে।[swift_1@ tutamail.com].SWIFT,' ইত্যাদি। এই কৌশলটি র্যানসমওয়্যার আক্রমণের শিকার হওয়া ফাইলগুলি সনাক্ত করতে কাজ করে।

গবেষকদের আরও তদন্ত নিশ্চিত করেছে যে SWIFT Ransomware হল প্রোটন ম্যালওয়্যার পরিবারের সাথে যুক্ত একটি বৈকল্পিক।

সুইফট র‍্যানসমওয়্যার অর্থের জন্য তার ভিকটিমদের ছিনিয়ে নেয়

SWIFT Ransomware দ্বারা উত্পাদিত মুক্তিপণ নোটটি ভয়ানক পরিস্থিতি উপস্থাপন করে শুরু হয়, ব্যাখ্যা করে যে অপরাধীরা উন্নত এনক্রিপশন অ্যালগরিদম নিযুক্ত করেছে, বিশেষ করে AES এবং ECC, শিকারের সমস্ত ফাইল এনক্রিপ্ট এবং চুরি করার জন্য। এই অ্যালগরিদমগুলির ব্যবহার আক্রমণকারীদের দ্বারা দেওয়া ডিক্রিপশন পরিষেবা ছাড়া ফাইল পুনরুদ্ধার করা কার্যত অসম্ভব হিসাবে হাইলাইট করা হয়েছে।

এটি অনুসরণ করে, নোটটি পুনরুদ্ধারের জন্য প্রয়োজনীয় পদক্ষেপগুলির রূপরেখা দেয়, আক্রমণকারীদের আর্থিক উদ্দেশ্যগুলির উপর জোর দেয়৷ সাইবার অপরাধীরা একটি লেনদেনের প্রস্তাব দেয় যেখানে শিকার ডিক্রিপশন সফ্টওয়্যার পেতে পারে এবং অর্থ প্রদানের মাধ্যমে ডেটা ধ্বংস নিশ্চিত করতে পারে। বিশ্বাসযোগ্যতা প্রতিষ্ঠা করার জন্য, গ্রুপটি তাদের প্রতিশ্রুতি পূরণ করার ক্ষমতা প্রদর্শন হিসাবে ডিক্রিপশনের জন্য একটি ছোট, গুরুত্বহীন ফাইল (1 MB এর কম) পাঠানোর পরামর্শ দেয়।

যোগাযোগের জন্য যোগাযোগের বিশদ প্রদান করা হয়েছে, একটি ইমেল ঠিকানা (swift_1@tutamail.com) এবং টেলিগ্রাম আইডি (@swift_support) সহ। 24 ঘন্টার মধ্যে প্রতিক্রিয়া না পাওয়া গেলে একটি বিকল্প ইমেল ঠিকানা (swift@onionmail.com) দেওয়া হয়। ভুক্তভোগীকে সনাক্তকরণের উদ্দেশ্যে তাদের আইডি ইমেল বিষয় অন্তর্ভুক্ত করার নির্দেশ দেওয়া হয়।

নোটটি ডেটা পুনরুদ্ধার সংস্থাগুলির কাছ থেকে সহায়তা চাওয়ার বিরুদ্ধে কঠোর সতর্কতার সাথে শেষ হয়, সতর্ক করে যে এই জাতীয় সংস্থাগুলি আর্থিক লাভের জন্য পরিস্থিতিকে কাজে লাগাতে পারে৷ অধিকন্তু, ভুক্তভোগীকে অর্থ প্রদানে বিলম্ব করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয় এবং ডিক্রিপশন প্রক্রিয়া চলাকালীন সম্ভাব্য জটিলতা এড়াতে এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলা বা সংশোধন করার বিরুদ্ধে সতর্ক করা হয়।

এটি জোর দিয়ে বলা হয় যে মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ এটি শুধুমাত্র অপরাধমূলক আচরণকেই স্থায়ী করে না কিন্তু ডেটার সফল পুনরুদ্ধারের নিশ্চয়তাও দেয় না। র্যানসমওয়্যার আক্রমণের সাথে মোকাবিলা করার জন্য ভুক্তভোগীদের বিকল্প পদ্ধতিগুলি অন্বেষণ করার জন্য অনুরোধ করা হয়েছে যা আক্রমণকারীদের দাবিতে আত্মসমর্পণ করে না।

Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে কীভাবে রক্ষা করবেন?

র‍্যানসমওয়্যার হুমকি থেকে তাদের ডেটা এবং ডিভাইসগুলিকে নিরাপদ রাখতে, ব্যবহারকারীদের সাইবার নিরাপত্তার জন্য একটি ব্যাপক পন্থা অবলম্বন করা উচিত। এখানে পাঁচটি প্রয়োজনীয় নিরাপত্তা ব্যবস্থা রয়েছে যা সমস্ত ডিভাইসে প্রয়োগ করা উচিত:

নিয়মিত ব্যাকআপ : ক্রিটিক্যাল ডেটার নিয়মিত ব্যাকআপ করা হয় তা নিশ্চিত করুন। ব্যাকআপগুলি একটি বিচ্ছিন্ন পরিবেশে সংরক্ষণ করা উচিত, যেমন একটি বহিরাগত হার্ড ড্রাইভ বা একটি নিরাপদ ক্লাউড পরিষেবা৷

গুরুত্বপূর্ণ তথ্য ব্যাক আপ করতে ভুলে যাওয়ার সম্ভাবনা কমাতে যখনই সম্ভব ব্যাকআপ প্রক্রিয়া স্বয়ংক্রিয় করুন।

আপ টু ডেট সফটওয়্যার এবং নিরাপত্তা প্যাচ :

1. অপারেটিং সিস্টেম সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ সঙ্গে আপডেট রাখুন.
2. সাইবার অপরাধীরা শোষণ করতে পারে এমন দুর্বলতাগুলি মোকাবেলায় নিয়মিত আপডেটগুলি ইনস্টল করুন৷
3. সুরক্ষা প্যাচগুলি অবিলম্বে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷

শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন :

1. সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন।
2. নিশ্চিত করুন যে নিরাপত্তা সফ্টওয়্যারটি নিয়মিতভাবে আপডেট করা হয় যাতে র্যানসমওয়্যারের ক্রমবর্ধমান হুমকির বিরুদ্ধে সনাক্ত করা যায় এবং রক্ষা করা যায়।
3. ডিভাইসে সম্ভাব্য ম্যালওয়্যার সনাক্ত করতে এবং নির্মূল করতে নিয়মিত স্ক্যানগুলি সম্পাদন করুন৷

ইমেল এবং ইন্টারনেট ব্যবহারে সতর্কতা অবলম্বন করুন : ফিশিং ইমেল এবং অজানা সংযুক্তি থেকে সতর্ক থাকুন। সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা যাচাই করা হয়নি এমন উত্স থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।

সম্ভাব্য ক্ষতিকারক ইমেল সনাক্ত করতে এবং ফিল্টার করতে ইমেল ফিল্টারিং সরঞ্জামগুলি ব্যবহার করুন৷ নিজেকে এবং আপনার দলকে ফিশিং প্রচেষ্টার লক্ষণ সম্পর্কে শিক্ষিত রাখুন৷

ব্যবহারকারী শিক্ষা এবং সচেতনতা প্রয়োগ করুন : র্যানসমওয়্যারের সাথে যুক্ত ঝুঁকি এবং সাইবার নিরাপত্তা স্বাস্থ্যবিধির গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। যেখানে সম্ভব অনন্য পাসওয়ার্ড এবং টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার সহ শক্তিশালী পাসওয়ার্ড অনুশীলনের প্রচার করুন।

সংশয়বাদের সংস্কৃতিকে উত্সাহিত করুন, যেখানে ব্যবহারকারীরা সংবেদনশীল তথ্য বা অপ্রত্যাশিত ফাইল ডাউনলোডের জন্য অনুরোধের বৈধতা পরীক্ষা করে।

এই নিরাপত্তা ব্যবস্থাগুলিকে তাদের রুটিন অনুশীলনে অন্তর্ভুক্ত করার মাধ্যমে, ব্যবহারকারীরা ransomware হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে। একটি বহু-স্তরীয় পদ্ধতি যা নিয়মিত ব্যাকআপ, সফ্টওয়্যার আপডেট, শক্তিশালী নিরাপত্তা সমাধান, সতর্ক অনলাইন আচরণ এবং ব্যবহারকারী শিক্ষাকে একত্রিত করে সাইবার হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে পারে।

SWIFT Ransomware দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি পড়ে:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ হিসাবে SWIFT Ransomware দ্বারা পাঠানো বার্তাটি হল:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'