SWIFT Ransomware
अन्वेषकहरूले SWIFT Ransomware नामको उपन्यास ransomware खतरा पत्ता लगाएका छन्, जसले पीडितहरूको डेटाको सुरक्षामा महत्त्वपूर्ण जोखिम खडा गर्छ। यो धम्की दिने सफ्टवेयरले एक बलियो ईन्क्रिप्शन एल्गोरिथ्म प्रयोग गर्दछ, फाइलहरूको विस्तृत एरेलाई पूर्ण रूपमा पहुँचयोग्य बनाउँदै। उल्लेखनीय रूपमा, SWIFT Ransomware ले इन्क्रिप्सनभन्दा बाहिर जान्छ, किनकि यसले सक्रिय रूपमा प्रभावित फाइलहरूको फाइलनामहरू परिवर्तन गर्छ, सम्झौता गरिएको प्रणालीमा डेस्कटप वालपेपर परिवर्तन गर्छ, र '#SWIFT-Help.txt' शीर्षकको फिरौती नोट उत्पन्न गर्छ।
फाइल पुन: नामाकरण प्रक्रियामा इमेल ठेगाना 'swift_1@tutamail.com' र ए। मूल फाइलनामहरूमा 'SWIFT' विस्तार। उदाहरणका लागि, '1.png' नामको फाइल मूल रूपमा '1.png' मा रूपान्तरण हुनेछ। tutamail.com]।SWIFT,' र यस्तै। यो रणनीतिले ransomware आक्रमणको शिकार भएका फाइलहरू पहिचान गर्न कार्य गर्दछ।
अनुसन्धानकर्ताहरूद्वारा थप अनुसन्धानले पुष्टि गरेको छ कि SWIFT Ransomware प्रोटोन मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो।
SWIFT Ransomware ले पैसाको लागि आफ्ना पीडितहरूलाई लुट्छ
SWIFT Ransomware द्वारा उत्पादित फिरौती नोट डरलाग्दो अवस्था प्रस्तुत गरेर सुरु हुन्छ, अपराधीहरूले उन्नत इन्क्रिप्सन एल्गोरिदमहरू, विशेष गरी AES र ECC, प्रयोग गरी पीडितका सबै फाइलहरू इन्क्रिप्ट गर्न र चोरी गर्न प्रयोग गरेका छन्। यी एल्गोरिदमहरूको प्रयोगलाई आक्रमणकारीहरूले प्रस्ताव गरेको डिक्रिप्शन सेवा बिना नै फाइल रिकभरी गर्न असम्भव रूपमा हाइलाइट गरिएको छ।
यस पछि, नोटले आक्रमणकारीहरूको आर्थिक मनसायलाई जोड दिँदै रिकभरीका लागि आवश्यक कदमहरूको रूपरेखा दिन्छ। साइबर अपराधीहरूले एक लेनदेनको प्रस्ताव गर्छन् जहाँ पीडितले डिक्रिप्शन सफ्टवेयर प्राप्त गर्न सक्छन् र भुक्तानी गरेर डेटा विनाश सुनिश्चित गर्न सक्छन्। विश्वसनीयता स्थापित गर्न, समूहले उनीहरूको वाचाहरू पूरा गर्ने क्षमताको प्रदर्शनको रूपमा डिक्रिप्शनको लागि एउटा सानो, महत्वहीन फाइल (१ MB भन्दा कम) पठाउन सुझाव दिन्छ।
इमेल ठेगाना (swift_1@tutamail.com) र टेलिग्राम आईडी (@swift_support) सहित सञ्चारका लागि सम्पर्क विवरणहरू प्रदान गरिएका छन्। 24 घण्टा भित्र प्रतिक्रिया नआएमा वैकल्पिक इमेल ठेगाना (swift@onionmail.com) प्रस्ताव गरिएको छ। पीडितलाई पहिचान उद्देश्यका लागि इमेल विषयमा आफ्नो आईडी समावेश गर्न निर्देशन दिइएको छ।
नोटले डाटा रिकभरी कम्पनीहरूबाट सहयोग खोज्न विरुद्ध कडा चेतावनीको साथ समाप्त हुन्छ, त्यस्ता संस्थाहरूले वित्तीय लाभको लागि स्थितिको शोषण गर्न सक्ने चेतावनी दिन्छ। यसबाहेक, पीडितलाई भुक्तानमा ढिलाइ नगर्न कडा सल्लाह दिइन्छ र डिक्रिप्शन प्रक्रियाको क्रममा सम्भावित जटिलताहरूबाट बच्न इन्क्रिप्टेड फाइलहरू मेटाउन वा परिमार्जन गर्न विरुद्ध सावधानी दिइन्छ।
यो जोड दिइन्छ कि फिरौती तिर्नु कडा रूपमा निरुत्साहित छ, किनकि यसले आपराधिक व्यवहारलाई मात्र होइन तर डाटाको सफल पुन: प्राप्तिको ग्यारेन्टी पनि गर्दैन। पीडितहरूलाई ransomware आक्रमणहरूको सामना गर्नका लागि वैकल्पिक विधिहरू खोज्न आग्रह गरिएको छ जुन आक्रमणकारीहरूको मागलाई स्वीकार गर्दैन।
Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू कसरी सुरक्षित गर्ने?
आफ्नो डेटा र उपकरणहरू ransomware खतराहरूबाट सुरक्षित राख्न, प्रयोगकर्ताहरूले साइबर सुरक्षाको लागि व्यापक दृष्टिकोण अपनाउनुपर्छ। यहाँ पाँच आवश्यक सुरक्षा उपायहरू छन् जुन सबै उपकरणहरूमा लागू गरिनु पर्छ:
नियमित ब्याकअपहरू : महत्त्वपूर्ण डेटाको नियमित ब्याकअपहरू गरिन्छ भनी सुनिश्चित गर्नुहोस्। ब्याकअपहरू पृथक वातावरणमा भण्डारण गरिनुपर्छ, जस्तै बाह्य हार्ड ड्राइभ वा सुरक्षित क्लाउड सेवा।
महत्वपूर्ण जानकारी ब्याकअप गर्न बिर्सने सम्भावना कम गर्न सम्भव भएसम्म ब्याकअप प्रक्रिया स्वचालित गर्नुहोस्।
अप-टु-डेट सफ्टवेयर र सुरक्षा प्याचहरू :
- नवीनतम सुरक्षा प्याचहरूसँग अपरेटिङ सिस्टम सफ्टवेयर अपडेट राख्नुहोस्।
- साइबर अपराधीहरूले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न नियमित रूपमा अद्यावधिकहरू स्थापना गर्नुहोस्।
- सुरक्षा प्याचहरू तुरुन्तै लागू भएको सुनिश्चित गर्न स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
बलियो एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुहोस् :
- सबै यन्त्रहरूमा सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्।
- सुनिश्चित गर्नुहोस् कि सुरक्षा सफ्टवेयर नियमित रूपमा ransomware खतराहरू पत्ता लगाउन र रक्षा गर्न अपडेट गरिएको छ।
- उपकरणमा सम्भावित मालवेयर पहिचान गर्न र हटाउन नियमित स्क्यानहरू कार्यान्वयन गर्नुहोस्।
इमेल र इन्टरनेट प्रयोगमा सावधानी अपनाउनुहोस् : फिसिङ इमेलहरू र अज्ञात संलग्नकहरूबाट सावधान रहनुहोस्। शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित स्रोतहरूबाट फाइलहरू डाउनलोड नगर्नुहोस्।
सम्भावित हानिकारक इमेलहरू पत्ता लगाउन र फिल्टर गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्। आफूलाई र आफ्नो टोलीलाई फिसिङ प्रयासका संकेतहरू बारे शिक्षित राख्नुहोस्।
प्रयोगकर्ता शिक्षा र जागरूकता लागू गर्नुहोस् : ransomware सँग सम्बन्धित जोखिमहरू र साइबर सुरक्षा स्वच्छताको महत्त्व बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। बलियो पासवर्ड अभ्यासहरू प्रवर्द्धन गर्नुहोस्, जहाँ सम्भव भएसम्म अद्वितीय पासवर्डहरू र दुई-फ्याक्टर प्रमाणीकरण (2FA) को प्रयोग सहित।
शंकाको संस्कृतिलाई प्रोत्साहन दिनुहोस्, जहाँ प्रयोगकर्ताहरूले संवेदनशील जानकारी वा अप्रत्याशित फाइल डाउनलोडहरूको लागि अनुरोधहरूको वैधता जाँच गर्छन्।
यी सुरक्षा उपायहरूलाई तिनीहरूको नियमित अभ्यासहरूमा समावेश गरेर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्। नियमित ब्याकअप, सफ्टवेयर अपडेटहरू, बलियो सुरक्षा समाधानहरू, सतर्क अनलाइन व्यवहार, र प्रयोगकर्ता शिक्षा संयोजन गर्ने बहु-स्तरीय दृष्टिकोणले साइबर खतराहरूको विकसित परिदृश्य विरुद्ध सामूहिक रूपमा बलियो सुरक्षा सिर्जना गर्न सक्छ।
SWIFT Ransomware द्वारा छोडिएको फिरौती नोट यस्तो छ:
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
SWIFT Ransomware ले डेस्कटप पृष्ठभूमि छविको रूपमा पठाएको सन्देश हो:
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
