Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار سوئیفت

باج افزار سوئیفت

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید باج افزار جدید به نام باج افزار SWIFT کشف کرده اند که خطر قابل توجهی برای امنیت داده های قربانیان به همراه دارد. این نرم افزار تهدیدآمیز از یک الگوریتم رمزگذاری قوی استفاده می کند و مجموعه وسیعی از فایل ها را کاملاً غیرقابل دسترس می کند. قابل توجه است که باج‌افزار SWIFT فراتر از رمزگذاری صرف می‌رود، زیرا به طور فعال نام فایل‌های فایل‌های آسیب‌دیده را تغییر می‌دهد، تصویر زمینه دسکتاپ را در سیستم آسیب‌دیده تغییر می‌دهد، و یک یادداشت باج با عنوان "#SWIFT-Help.txt" تولید می‌کند.

فرآیند تغییر نام فایل شامل افزودن آدرس ایمیل 'swift_1@tutamail.com' و a. پسوند SWIFT به نام فایل های اصلی. برای مثال، فایلی با نام اصلی "1.png" به "1.png.[swift_1@tutamail.com].SWIFT" تبدیل می شود و به طور مشابه، "2.pdf" به "2.pdf" تبدیل می شود.[swift_1@. tutamail.com].SWIFT' و غیره. این استراتژی برای شناسایی فایل هایی است که قربانی حمله باج افزار شده اند.

تحقیقات بیشتر توسط محققان تایید کرده است که باج افزار SWIFT یک نوع مرتبط با خانواده بدافزار پروتون است.

باج افزار SWIFT قربانیان خود را برای پول اخاذی می کند

یادداشت باج‌گیری تولید شده توسط باج‌افزار SWIFT با ارائه وضعیت وخیم شروع می‌شود و توضیح می‌دهد که عاملان از الگوریتم‌های رمزگذاری پیشرفته، به‌ویژه AES و ECC برای رمزگذاری و دزدی همه فایل‌های قربانی استفاده کرده‌اند. استفاده از این الگوریتم‌ها به‌عنوان غیرممکن بودن بازیابی فایل بدون سرویس رمزگشایی ارائه شده توسط مهاجمان برجسته شده است.

به دنبال آن، یادداشت مراحل لازم برای بازیابی را با تاکید بر انگیزه های مالی مهاجمان تشریح می کند. مجرمان سایبری تراکنشی را پیشنهاد می‌کنند که قربانی می‌تواند نرم‌افزار رمزگشایی را به دست آورد و با انجام پرداخت از تخریب داده‌ها اطمینان حاصل کند. برای ایجاد اعتبار، این گروه پیشنهاد می‌کند که یک فایل کوچک و بی‌اهمیت (کمتر از 1 مگابایت) را برای رمزگشایی ارسال کند تا نشانی از توانایی آن‌ها در تحقق وعده‌هایشان باشد.

اطلاعات تماس برای ارتباط ارائه شده است، از جمله آدرس ایمیل (swift_1@tutamail.com) و آیدی تلگرام (swift_support@). در صورت عدم پاسخگویی در عرض 24 ساعت، یک آدرس ایمیل جایگزین (swift@onionmail.com) ارائه می شود. به قربانی دستور داده می شود که شناسه خود را در موضوع ایمیل برای اهداف شناسایی قرار دهد.

این یادداشت با هشدارهای جدی در مورد درخواست کمک از شرکت‌های بازیابی اطلاعات به پایان می‌رسد و هشدار می‌دهد که چنین نهادهایی ممکن است از وضعیت برای منافع مالی سوء استفاده کنند. علاوه بر این، به قربانی اکیداً توصیه می‌شود که پرداخت را به تأخیر اندازد و از حذف یا اصلاح فایل‌های رمزگذاری‌شده برای جلوگیری از عوارض احتمالی در طول فرآیند رمزگشایی هشدار داده می‌شود.

تاکید می شود که پرداخت باج به شدت ممنوع است، زیرا نه تنها رفتار مجرمانه را تداوم می بخشد، بلکه بازیابی موفقیت آمیز داده ها را نیز تضمین نمی کند. از قربانیان خواسته می‌شود تا روش‌های جایگزین برای مقابله با حملات باج‌افزاری را که مستلزم تسلیم شدن در برابر خواسته‌های مهاجمان نیست، بررسی کنند.

چگونه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟

برای ایمن نگه داشتن داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران باید رویکردی جامع برای امنیت سایبری اتخاذ کنند. در اینجا پنج اقدام امنیتی ضروری وجود دارد که باید در همه دستگاه‌ها اجرا شوند:

پشتیبان گیری منظم : اطمینان حاصل کنید که پشتیبان گیری منظم از داده های حیاتی انجام می شود. نسخه های پشتیبان باید در یک محیط ایزوله مانند یک هارد دیسک خارجی یا یک سرویس ابری امن ذخیره شوند.

هر زمان که ممکن است فرآیند پشتیبان‌گیری را خودکار کنید تا احتمال فراموشی پشتیبان‌گیری از اطلاعات مهم را کاهش دهید.

نرم افزار و وصله های امنیتی به روز :

  1. نرم افزار سیستم عامل را با آخرین وصله های امنیتی به روز نگه دارید.
  2. مرتباً به‌روزرسانی‌هایی را برای رفع آسیب‌پذیری‌هایی که مجرمان سایبری ممکن است از آن‌ها سوءاستفاده کنند، نصب کنید.
  3. برای اطمینان از اعمال سریع وصله های امنیتی، به روز رسانی های خودکار را فعال کنید.

از راه حل های قوی ضد بدافزار استفاده کنید :

  1. نرم افزار ضد بدافزار معتبر را روی تمامی دستگاه ها نصب کنید.
  2. اطمینان حاصل کنید که نرم افزار امنیتی به طور منظم برای شناسایی و دفاع در برابر تهدیدات باج افزار در حال تکامل به روز می شود.
  3. اسکن های منظم را برای شناسایی و حذف بدافزارهای احتمالی روی دستگاه انجام دهید.

در مورد استفاده از ایمیل و اینترنت احتیاط کنید : مراقب ایمیل های فیشینگ و پیوست های ناشناخته باشید. از کلیک بر روی لینک های مشکوک یا دانلود فایل ها از منابع تایید نشده خودداری کنید.

از ابزارهای فیلتر ایمیل برای شناسایی و فیلتر کردن ایمیل های بالقوه مضر استفاده کنید. خود و تیمتان را در مورد نشانه های تلاش های فیشینگ آگاه نگه دارید.

آموزش و آگاهی کاربر را پیاده سازی کنید : به کاربران در مورد خطرات مرتبط با باج افزار و اهمیت بهداشت امنیت سایبری آموزش دهید. شیوه های رمز عبور قوی، از جمله استفاده از رمزهای عبور منحصر به فرد و احراز هویت دو مرحله ای (2FA) را در صورت امکان ترویج دهید.

فرهنگ شک و تردید را تشویق کنید، جایی که کاربران مشروعیت درخواست‌های اطلاعات حساس یا دانلودهای غیرمنتظره فایل را بررسی می‌کنند.

با گنجاندن این اقدامات امنیتی در شیوه های معمول خود، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند. یک رویکرد چند لایه که پشتیبان‌گیری منظم، به‌روزرسانی‌های نرم‌افزاری، راه‌حل‌های امنیتی قوی، رفتار آنلاین محتاطانه و آموزش کاربران را ترکیب می‌کند، می‌تواند در مجموع یک دفاع قوی در برابر چشم‌انداز در حال تکامل تهدیدات سایبری ایجاد کند.

در یادداشت باج‌گیری که توسط باج‌افزار SWIFT منتشر شد، آمده است:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

پیام ارسال شده توسط SWIFT Ransomware به عنوان تصویر پس‌زمینه دسکتاپ این است:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
34,279
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...