स्विफ्ट रैंसमवेयर

शोधकर्ताओं ने स्विफ्ट रैनसमवेयर नाम के एक नए रैंसमवेयर खतरे की खोज की है, जो पीड़ितों के डेटा की सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा करता है। यह ख़तरनाक सॉफ़्टवेयर एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है, जो फ़ाइलों की एक विस्तृत श्रृंखला को पूरी तरह से अप्राप्य बना देता है। विशेष रूप से, स्विफ्ट रैनसमवेयर केवल एन्क्रिप्शन से परे है, क्योंकि यह सक्रिय रूप से प्रभावित फ़ाइलों के फ़ाइल नामों को बदलता है, समझौता किए गए सिस्टम पर डेस्कटॉप वॉलपेपर बदलता है, और '#SWIFT-Help.txt' शीर्षक से एक फिरौती नोट उत्पन्न करता है।

फ़ाइल का नाम बदलने की प्रक्रिया में ईमेल पता 'swift_1@tutamail.com' और a जोड़ना शामिल है। मूल फ़ाइल नामों में 'स्विफ्ट' एक्सटेंशन। उदाहरण के लिए, मूल रूप से '1.png' नाम की फ़ाइल '1.png.[swift_1@tutamail.com].SWIFT' में बदल जाएगी और इसी तरह, '2.pdf' '2.pdf.[swift_1@@' बन जाएगी। Tutamail.com].SWIFT,' इत्यादि। यह रणनीति उन फ़ाइलों की पहचान करने का काम करती है जो रैंसमवेयर हमले का शिकार हुई हैं।

शोधकर्ताओं द्वारा आगे की जांच से पुष्टि हुई है कि स्विफ्ट रैनसमवेयर प्रोटॉन मैलवेयर परिवार से जुड़ा एक प्रकार है।

स्विफ्ट रैनसमवेयर अपने पीड़ितों से पैसे वसूलता है

स्विफ्ट रैनसमवेयर द्वारा निर्मित फिरौती नोट गंभीर स्थिति को प्रस्तुत करते हुए शुरू होता है, जिसमें बताया गया है कि अपराधियों ने पीड़ित की सभी फाइलों को एन्क्रिप्ट करने और चोरी करने के लिए उन्नत एन्क्रिप्शन एल्गोरिदम, विशेष रूप से एईएस और ईसीसी को नियोजित किया है। इन एल्गोरिदम के उपयोग को हमलावरों द्वारा दी गई डिक्रिप्शन सेवा के बिना फ़ाइल पुनर्प्राप्ति को लगभग असंभव बनाने के रूप में रेखांकित किया गया है।

इसके बाद, नोट में हमलावरों के वित्तीय उद्देश्यों पर जोर देते हुए पुनर्प्राप्ति के लिए आवश्यक कदमों की रूपरेखा दी गई है। साइबर अपराधी एक लेनदेन का प्रस्ताव देते हैं जहां पीड़ित डिक्रिप्शन सॉफ्टवेयर प्राप्त कर सकता है और भुगतान करके डेटा विनाश सुनिश्चित कर सकता है। विश्वसनीयता स्थापित करने के लिए, समूह अपने वादों को पूरा करने की क्षमता के प्रदर्शन के रूप में डिक्रिप्शन के लिए एक छोटी, महत्वहीन फ़ाइल (1 एमबी से कम) भेजने का सुझाव देता है।

संचार के लिए संपर्क विवरण प्रदान किया गया है, जिसमें एक ईमेल पता (swift_1@tutamail.com) और टेलीग्राम आईडी (@swift_support) शामिल है। 24 घंटे के भीतर प्रतिक्रिया न मिलने की स्थिति में एक वैकल्पिक ईमेल पता (swift@onionmail.com) की पेशकश की जाती है। पीड़ित को पहचान उद्देश्यों के लिए ईमेल विषय में अपनी आईडी शामिल करने का निर्देश दिया जाता है।

नोट डेटा रिकवरी कंपनियों से सहायता मांगने के खिलाफ कड़ी चेतावनी के साथ समाप्त होता है, यह चेतावनी देते हुए कि ऐसी संस्थाएं वित्तीय लाभ के लिए स्थिति का फायदा उठा सकती हैं। इसके अलावा, पीड़ित को भुगतान में देरी न करने की दृढ़ता से सलाह दी जाती है और डिक्रिप्शन प्रक्रिया के दौरान संभावित जटिलताओं से बचने के लिए एन्क्रिप्टेड फ़ाइलों को हटाने या संशोधित करने के प्रति आगाह किया जाता है।

इस बात पर जोर दिया जाता है कि फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित किया जाता है, क्योंकि यह न केवल आपराधिक व्यवहार को कायम रखता है बल्कि डेटा की सफल पुनर्प्राप्ति की गारंटी भी नहीं देता है। पीड़ितों से रैंसमवेयर हमलों से निपटने के लिए वैकल्पिक तरीकों का पता लगाने का आग्रह किया जाता है, जिसमें हमलावरों की मांगों को पूरा करना शामिल नहीं है।

रैंसमवेयर खतरों से अपने डेटा और डिवाइस को कैसे सुरक्षित रखें?

अपने डेटा और उपकरणों को रैंसमवेयर खतरों से सुरक्षित रखने के लिए, उपयोगकर्ताओं को साइबर सुरक्षा के लिए एक व्यापक दृष्टिकोण अपनाना चाहिए। यहां पांच आवश्यक सुरक्षा उपाय दिए गए हैं जिन्हें सभी उपकरणों पर लागू किया जाना चाहिए:

नियमित बैकअप : सुनिश्चित करें कि महत्वपूर्ण डेटा का नियमित बैकअप किया जाता है। बैकअप को एक अलग वातावरण में संग्रहित किया जाना चाहिए, जैसे बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा।

महत्वपूर्ण जानकारी का बैकअप लेना भूलने की संभावना को कम करने के लिए जब भी संभव हो बैकअप प्रक्रिया को स्वचालित करें।

अद्यतन सॉफ़्टवेयर और सुरक्षा पैच :

1. ऑपरेटिंग सिस्टम सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखें।
2. उन कमजोरियों को दूर करने के लिए नियमित रूप से अपडेट इंस्टॉल करें जिनका साइबर अपराधी फायदा उठा सकते हैं।
3. यह सुनिश्चित करने के लिए स्वचालित अपडेट सक्षम करें कि सुरक्षा पैच तुरंत लागू हो जाएं।

मजबूत एंटी-मैलवेयर समाधान का उपयोग करें :

1. सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें।
2. सुनिश्चित करें कि उभरते रैंसमवेयर खतरों का पता लगाने और उनसे बचाव के लिए सुरक्षा सॉफ़्टवेयर नियमित रूप से अपडेट किया जाता है।
3. डिवाइस पर संभावित मैलवेयर की पहचान करने और उसे ख़त्म करने के लिए नियमित स्कैन निष्पादित करें।

ईमेल और इंटरनेट के उपयोग में सावधानी बरतें : फ़िशिंग ईमेल और अज्ञात अनुलग्नकों से सावधान रहें। संदिग्ध लिंक पर क्लिक करने या असत्यापित स्रोतों से फ़ाइलें डाउनलोड करने से बचें।

संभावित रूप से हानिकारक ईमेल का पता लगाने और उन्हें फ़िल्टर करने के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें। फ़िशिंग प्रयासों के संकेतों के बारे में स्वयं और अपनी टीम को शिक्षित रखें।

उपयोगकर्ता शिक्षा और जागरूकता लागू करें : उपयोगकर्ताओं को रैंसमवेयर से जुड़े जोखिमों और साइबर सुरक्षा स्वच्छता के महत्व के बारे में शिक्षित करें। जहां संभव हो अद्वितीय पासवर्ड और दो-कारक प्रमाणीकरण (2FA) के उपयोग सहित मजबूत पासवर्ड प्रथाओं को बढ़ावा दें।

संदेह की संस्कृति को प्रोत्साहित करें, जहां उपयोगकर्ता संवेदनशील जानकारी या अप्रत्याशित फ़ाइल डाउनलोड के अनुरोधों की वैधता की जांच करते हैं।

इन सुरक्षा उपायों को अपनी नियमित प्रथाओं में शामिल करके, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं। एक बहुस्तरीय दृष्टिकोण जो नियमित बैकअप, सॉफ़्टवेयर अपडेट, मजबूत सुरक्षा समाधान, सतर्क ऑनलाइन व्यवहार और उपयोगकर्ता शिक्षा को जोड़ता है, सामूहिक रूप से साइबर खतरों के उभरते परिदृश्य के खिलाफ एक मजबूत बचाव बना सकता है।

स्विफ्ट रैंसमवेयर द्वारा गिराए गए फिरौती नोट में लिखा है:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

स्विफ्ट रैनसमवेयर द्वारा डेस्कटॉप पृष्ठभूमि छवि के रूप में दिया गया संदेश है:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'