Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware SWIFT Ransomware

SWIFT Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik telah menemui ancaman ransomware novel bernama SWIFT Ransomware, yang menimbulkan risiko besar kepada keselamatan data mangsa. Perisian yang mengancam ini menggunakan algoritma penyulitan yang teguh, menjadikan pelbagai jenis fail tidak boleh diakses sepenuhnya. Terutama sekali, SWIFT Ransomware melangkaui penyulitan semata-mata, kerana ia secara aktif mengubah nama fail fail yang terjejas, menukar kertas dinding desktop pada sistem yang terjejas dan menjana nota tebusan bertajuk '#SWIFT-Help.txt.'

Proses penamaan semula fail melibatkan penambahan alamat e-mel 'swift_1@tutamail.com' dan a. Sambungan 'SWIFT' kepada nama fail asal. Sebagai contoh, fail asalnya bernama '1.png' akan ditukar menjadi '1.png.[swift_1@tutamail.com].SWIFT,' dan begitu juga, '2.pdf' akan menjadi '2.pdf.[swift_1@ tutamail.com].SWIFT,' dan sebagainya. Strategi ini berfungsi untuk mengenal pasti fail yang telah menjadi mangsa serangan ransomware.

Siasatan lanjut oleh penyelidik telah mengesahkan bahawa SWIFT Ransomware adalah varian yang dikaitkan dengan keluarga perisian hasad Proton .

SWIFT Ransomware Memeluk Mangsanya untuk Wang

Nota tebusan yang dihasilkan oleh SWIFT Ransomware bermula dengan membentangkan situasi yang teruk, menjelaskan bahawa pelaku telah menggunakan algoritma penyulitan lanjutan, khususnya AES dan ECC, untuk menyulitkan dan mencuri semua fail mangsa. Penggunaan algoritma ini diserlahkan sebagai menjadikan pemulihan fail tanpa perkhidmatan penyahsulitan yang ditawarkan oleh penyerang hampir mustahil.

Berikutan itu, nota itu menggariskan langkah-langkah yang diperlukan untuk pemulihan, menekankan motif kewangan penyerang. Penjenayah siber mencadangkan transaksi di mana mangsa boleh mendapatkan perisian penyahsulitan dan memastikan pemusnahan data dengan membuat pembayaran. Untuk mewujudkan kredibiliti, kumpulan itu mencadangkan menghantar fail kecil dan tidak penting (kurang daripada 1 MB) untuk penyahsulitan sebagai demonstrasi keupayaan mereka untuk memenuhi janji mereka.

Butiran hubungan untuk komunikasi disediakan, termasuk alamat e-mel (swift_1@tutamail.com) dan ID Telegram (@swift_support). Alamat e-mel alternatif (swift@onionmail.com) ditawarkan sekiranya tiada respons dalam masa 24 jam. Mangsa diarahkan untuk memasukkan ID mereka dalam subjek e-mel untuk tujuan pengenalan.

Nota itu diakhiri dengan amaran keras terhadap mendapatkan bantuan daripada syarikat pemulihan data, memberi amaran bahawa entiti tersebut mungkin mengeksploitasi keadaan untuk keuntungan kewangan. Tambahan pula, mangsa dinasihatkan supaya tidak menangguhkan pembayaran dan diingatkan supaya tidak memadam atau mengubah suai fail yang disulitkan untuk mengelakkan komplikasi yang mungkin berlaku semasa proses penyahsulitan.

Adalah ditegaskan bahawa membayar wang tebusan amat tidak digalakkan, kerana ia bukan sahaja mengekalkan tingkah laku jenayah tetapi juga tidak menjamin kejayaan pemulihan data. Mangsa digesa untuk meneroka kaedah alternatif untuk menangani serangan perisian tebusan yang tidak melibatkan tunduk kepada tuntutan penyerang.

Bagaimana untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware?

Untuk memastikan data dan peranti mereka selamat daripada ancaman perisian tebusan, pengguna harus menggunakan pendekatan menyeluruh terhadap keselamatan siber. Berikut ialah lima langkah keselamatan penting yang harus dilaksanakan pada semua peranti:

Sandaran Biasa : Pastikan sandaran tetap data kritikal dilakukan. Sandaran hendaklah disimpan dalam persekitaran terpencil, seperti pemacu keras luaran atau perkhidmatan awan yang selamat.

Automatikkan proses sandaran apabila mungkin untuk mengurangkan kemungkinan terlupa untuk menyandarkan maklumat kritikal.

Tampalan Perisian dan Keselamatan terkini :

  1. Pastikan perisian sistem pengendalian dikemas kini dengan tampung keselamatan terkini.
  2. Pasang kemas kini secara kerap untuk menangani kelemahan yang mungkin dieksploitasi oleh penjenayah siber.
  3. Dayakan kemas kini automatik untuk memastikan patch keselamatan digunakan dengan segera.

Gunakan Penyelesaian Anti-Hasad Teguh :

  1. Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti.
  2. Pastikan perisian keselamatan dikemas kini secara berkala untuk mengesan dan mempertahankan diri daripada ancaman perisian tebusan yang berkembang.
  3. Jalankan imbasan biasa untuk mengenal pasti dan menghapuskan perisian hasad yang berpotensi pada peranti.

Berhati-hati dengan E-mel dan Penggunaan Internet : Berwaspada terhadap e-mel pancingan data dan lampiran yang tidak diketahui. Elakkan daripada mengklik pautan yang meragukan atau memuat turun fail daripada sumber yang tidak disahkan.

Gunakan alat penapisan e-mel untuk mengesan dan menapis e-mel yang berpotensi berbahaya. Pastikan diri anda dan pasukan anda dididik tentang tanda-tanda percubaan pancingan data.

Laksanakan Pendidikan dan Kesedaran Pengguna : Mendidik pengguna tentang risiko yang berkaitan dengan perisian tebusan dan kepentingan kebersihan keselamatan siber. Galakkan amalan kata laluan yang kukuh, termasuk penggunaan kata laluan unik dan Pengesahan Dua Faktor (2FA) jika boleh.

Galakkan budaya ragu-ragu, di mana pengguna menyemak kesahihan permintaan untuk maklumat sensitif atau muat turun fail yang tidak dijangka.

Dengan memasukkan langkah keselamatan ini ke dalam amalan rutin mereka, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap ancaman perisian tebusan. Pendekatan berbilang lapisan yang menggabungkan sandaran biasa, kemas kini perisian, penyelesaian keselamatan yang teguh, tingkah laku dalam talian yang berhati-hati dan pendidikan pengguna secara kolektif boleh mencipta pertahanan yang kukuh terhadap landskap ancaman siber yang semakin berkembang.

Nota tebusan yang dijatuhkan oleh SWIFT Ransomware berbunyi:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Mesej yang dihantar oleh SWIFT Ransomware sebagai imej latar belakang desktop ialah:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...