SWIFT Ransomware
អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែង ransomware ប្រលោមលោកដែលមានឈ្មោះថា SWIFT Ransomware ដែលបង្កហានិភ័យយ៉ាងសំខាន់ដល់សុវត្ថិភាពទិន្នន័យរបស់ជនរងគ្រោះ។ កម្មវិធីគម្រាមកំហែងនេះប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលបង្ហាញនូវអារេដ៏ធំទូលាយនៃឯកសារដែលមិនអាចចូលដំណើរការបានទាំងស្រុង។ គួរកត់សម្គាល់ថា SWIFT Ransomware លើសពីការបំប្លែងកូដតែប៉ុណ្ណោះ ដោយសារវាផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ឯកសារដែលរងផលប៉ះពាល់យ៉ាងសកម្ម ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '#SWIFT-Help.txt ។'
ដំណើរការនៃការប្តូរឈ្មោះឯកសារពាក់ព័ន្ធនឹងការបន្ថែមអាសយដ្ឋានអ៊ីមែល 'swift_1@tutamail.com' និង a. ផ្នែកបន្ថែម 'SWIFT' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.[swift_1@tutamail.com].SWIFT,' ហើយស្រដៀងគ្នានេះដែរ '2.pdf' នឹងក្លាយទៅជា '2.pdf.[swift_1@ tutamail.com].SWIFT,' ហើយដូច្នេះនៅលើ។ យុទ្ធសាស្រ្តនេះបម្រើដើម្បីកំណត់អត្តសញ្ញាណឯកសារដែលបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារ ransomware ។
ការស៊ើបអង្កេតបន្ថែមដោយអ្នកស្រាវជ្រាវបានបញ្ជាក់ថា SWIFT Ransomware គឺជាវ៉ារ្យ៉ង់ដែលទាក់ទងនឹងគ្រួសារមេរោគ Proton ។
SWIFT Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះដែលផលិតដោយ SWIFT Ransomware ចាប់ផ្តើមដោយបង្ហាញពីស្ថានភាពធ្ងន់ធ្ងរ ដោយពន្យល់ថាជនល្មើសបានប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបកម្រិតខ្ពស់ ជាពិសេស AES និង ECC ដើម្បីអ៊ិនគ្រីប និងលួចចម្លងឯកសារទាំងអស់របស់ជនរងគ្រោះ។ ការប្រើប្រាស់ក្បួនដោះស្រាយទាំងនេះត្រូវបានរំលេចថាធ្វើឱ្យការសង្គ្រោះឯកសារដោយគ្មានសេវាឌិគ្រីបដែលផ្តល់ដោយអ្នកវាយប្រហារស្ទើរតែមិនអាចទៅរួចទេ។
បន្តពីនេះ កំណត់សម្គាល់រៀបរាប់ពីជំហានចាំបាច់សម្រាប់ការស្តារឡើងវិញ ដោយសង្កត់ធ្ងន់លើហេតុផលហិរញ្ញវត្ថុរបស់អ្នកវាយប្រហារ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្នើប្រតិបត្តិការដែលជនរងគ្រោះអាចទទួលបានកម្មវិធីឌិគ្រីប និងធានាការបំផ្លាញទិន្នន័យដោយធ្វើការបង់ប្រាក់។ ដើម្បីបង្កើតភាពជឿជាក់ ក្រុមស្នើឱ្យផ្ញើឯកសារតូចមួយដែលមិនសំខាន់ (តិចជាង 1 មេកាបៃ) សម្រាប់ការឌិគ្រីបជាការបង្ហាញសមត្ថភាពរបស់ពួកគេក្នុងការបំពេញការសន្យារបស់ពួកគេ។
ព័ត៌មានលម្អិតសម្រាប់ទំនាក់ទំនងត្រូវបានផ្តល់ជូន រួមទាំងអាសយដ្ឋានអ៊ីមែល (swift_1@tutamail.com) និងលេខសម្គាល់ Telegram (@swift_support)។ អាសយដ្ឋានអ៊ីមែលជំនួស (swift@onionmail.com) ត្រូវបានផ្តល់ជូនក្នុងករណីមានការខ្វះខាតការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបញ្ចូលអត្តសញ្ញាណរបស់ពួកគេនៅក្នុងប្រធានបទអ៊ីមែលសម្រាប់គោលបំណងកំណត់អត្តសញ្ញាណ។
កំណត់សម្គាល់បញ្ចប់ដោយការព្រមានយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការស្វែងរកជំនួយពីក្រុមហ៊ុនសង្គ្រោះទិន្នន័យ ដោយព្រមានថាអង្គភាពបែបនេះអាចកេងប្រវ័ញ្ចលើស្ថានភាពនេះដើម្បីចំណេញផ្នែកហិរញ្ញវត្ថុ។ លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការពន្យារពេលការទូទាត់ និងបានព្រមានប្រឆាំងនឹងការលុប ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ដើម្បីជៀសវាងផលវិបាកដែលអាចកើតមានក្នុងអំឡុងពេលដំណើរការឌិគ្រីប។
វាត្រូវបានសង្កត់ធ្ងន់ថាការបង់ថ្លៃលោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះវាមិនត្រឹមតែធ្វើឱ្យមានអាកប្បកិរិយាឧក្រិដ្ឋប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មិនធានាដល់ការស្ដារទិន្នន័យឡើងវិញដោយជោគជ័យផងដែរ។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យស្វែងរកវិធីសាស្រ្តជំនួសសម្រាប់ដោះស្រាយការវាយប្រហារ ransomware ដែលមិនពាក់ព័ន្ធនឹងការផ្តល់ឱ្យតាមការទាមទាររបស់អ្នកវាយប្រហារ។
តើធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware?
ដើម្បីរក្សាទិន្នន័យ និងឧបករណ៍របស់ពួកគេឱ្យមានសុវត្ថិភាពពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយមួយចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗចំនួន 5 ដែលគួរតែត្រូវបានអនុវត្តលើឧបករណ៍ទាំងអស់៖
ការបម្រុងទុកធម្មតា ៖ ត្រូវប្រាកដថាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ត្រូវបានអនុវត្ត។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងបរិយាកាសដាច់ដោយឡែក ដូចជាថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។
ធ្វើស្វ័យប្រវត្តិកម្មដំណើរការបម្រុងទុកនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការភ្លេចបម្រុងទុកព័ត៌មានសំខាន់ៗ។
អាប់ដេតកម្មវិធី និងបំណះសុវត្ថិភាព ៖
- បន្តធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រព័ន្ធប្រតិបត្តិការជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
- ដំឡើងបច្ចុប្បន្នភាពជាទៀងទាត់ ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ច។
- បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាការបំណះសុវត្ថិភាពត្រូវបានអនុវត្តភ្លាមៗ។
ប្រើដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ ៖
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។
- ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពត្រូវបានអាប់ដេតជាទៀងទាត់ ដើម្បីស្វែងរក និងការពារប្រឆាំងនឹងការវិវត្តនៃការគំរាមកំហែង ransomware ។
- អនុវត្តការស្កេនជាប្រចាំដើម្បីកំណត់អត្តសញ្ញាណ និងលុបបំបាត់មេរោគដែលមានសក្តានុពលនៅលើឧបករណ៍។
អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងការប្រើប្រាស់អ៊ីមែល និងអ៊ីនធឺណិត ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ និងឯកសារភ្ជាប់ដែលមិនស្គាល់។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារពីប្រភពដែលមិនបានបញ្ជាក់។
ប្រើឧបករណ៍ត្រងអ៊ីមែល ដើម្បីស្វែងរក និងត្រងអ៊ីមែលដែលអាចបង្កគ្រោះថ្នាក់។ រក្សាខ្លួនអ្នក និងក្រុមរបស់អ្នកអប់រំអំពីសញ្ញានៃការប៉ុនប៉ងបន្លំ។
អនុវត្តការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យដែលទាក់ទងនឹងមេរោគ ransomware និងសារៈសំខាន់នៃអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិត។ លើកកម្ពស់ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង រួមទាំងការប្រើប្រាស់ពាក្យសម្ងាត់តែមួយគត់ និងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) តាមដែលអាចធ្វើទៅបាន។
លើកទឹកចិត្តឱ្យមានវប្បធម៌នៃការសង្ស័យ ដែលអ្នកប្រើប្រាស់ពិនិត្យមើលភាពស្របច្បាប់នៃសំណើសម្រាប់ព័ត៌មានរសើប ឬការទាញយកឯកសារដែលមិនបានរំពឹងទុក។
តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងការអនុវត្តទម្លាប់របស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែង ransomware យ៉ាងខ្លាំង។ វិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវការបម្រុងទុកជាទៀងទាត់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ដំណោះស្រាយសុវត្ថិភាពដ៏រឹងមាំ អាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត និងការអប់រំអ្នកប្រើប្រាស់អាចបង្កើតជាការការពារដ៏រឹងមាំប្រឆាំងនឹងទិដ្ឋភាពវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។
កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ SWIFT Ransomware អានថា:
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
សារដែលផ្តល់ដោយ SWIFT Ransomware ជារូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
