Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware SWIFT Ransomware

SWIFT Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar një kërcënim të ri ransomware të quajtur SWIFT Ransomware, i cili paraqet një rrezik të konsiderueshëm për sigurinë e të dhënave të viktimave. Ky softuer kërcënues përdor një algoritëm të fuqishëm kriptimi, duke e bërë një grup të gjerë skedarësh plotësisht të paarritshëm. Veçanërisht, SWIFT Ransomware shkon përtej enkriptimit të thjeshtë, pasi ai ndryshon në mënyrë aktive emrat e skedarëve të skedarëve të prekur, ndryshon sfondin e desktopit në sistemin e komprometuar dhe gjeneron një shënim shpërblesëje të titulluar '#SWIFT-Help.txt.'

Procesi i riemërtimit të skedarit përfshin shtimin e adresës së emailit 'swift_1@tutamail.com' dhe a. Shtesa 'SWIFT' në emrat e skedarëve origjinal. Për shembull, një skedar i quajtur fillimisht "1.png" do të transformohej në "1.png.[swift_1@tutamail.com].SWIFT" dhe në mënyrë të ngjashme, "2.pdf" do të bëhej "2.pdf".[swift_1@. tutamail.com].SWIFT,' dhe kështu me radhë. Kjo strategji shërben për të identifikuar skedarët që kanë rënë viktimë e sulmit të ransomware.

Hetimi i mëtejshëm nga studiuesit ka konfirmuar se SWIFT Ransomware është një variant i lidhur me familjen e malware Proton .

Ransomware SWIFT zhvat viktimat e tij për para

Shënimi i shpërblesës i prodhuar nga SWIFT Ransomware fillon duke paraqitur situatën e rëndë, duke shpjeguar se autorët kanë përdorur algoritme të avancuara të kriptimit, veçanërisht AES dhe ECC, për të kriptuar dhe grabitur të gjithë skedarët e viktimës. Përdorimi i këtyre algoritmeve theksohet se e bën praktikisht të pamundur rikuperimin e skedarëve pa shërbimin e deshifrimit të ofruar nga sulmuesit.

Pas kësaj, shënimi përshkruan hapat e nevojshëm për rikuperim, duke theksuar motivet financiare të sulmuesve. Kriminelët kibernetikë propozojnë një transaksion ku viktima mund të marrë softuerin e deshifrimit dhe të sigurojë shkatërrimin e të dhënave duke bërë një pagesë. Për të krijuar besueshmëri, grupi sugjeron dërgimin e një skedari të vogël, të parëndësishëm (më pak se 1 MB) për deshifrim si një demonstrim i aftësisë së tyre për të përmbushur premtimet e tyre.

Janë dhënë detajet e kontaktit për komunikim, duke përfshirë një adresë emaili (swift_1@tutamail.com) dhe ID-në e Telegramit (@swift_support). Një adresë alternative e emailit (swift@onionmail.com) ofrohet në rast të mungesës së përgjigjes brenda 24 orëve. Viktima udhëzohet të përfshijë ID-në e saj në subjektin e emailit për qëllime identifikimi.

Shënimi përfundon me paralajmërime të rrepta kundër kërkimit të ndihmës nga kompanitë e rikuperimit të të dhënave, duke paralajmëruar se subjekte të tilla mund të shfrytëzojnë situatën për përfitime financiare. Për më tepër, viktima këshillohet fuqimisht të mos vonojë pagesën dhe paralajmërohet kundër fshirjes ose modifikimit të skedarëve të koduar për të shmangur komplikimet e mundshme gjatë procesit të deshifrimit.

Theksohet se pagimi i shpërblimeve dekurajohet fuqimisht, pasi jo vetëm përjetëson sjelljen kriminale, por nuk garanton edhe rikuperimin e suksesshëm të të dhënave. Viktimave u kërkohet të eksplorojnë metoda alternative për t'u marrë me sulmet e ransomware që nuk përfshijnë dorëzimin ndaj kërkesave të sulmuesve.

Si t'i mbroni të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware?

Për t'i mbajtur të dhënat dhe pajisjet e tyre të sigurta nga kërcënimet e ransomware, përdoruesit duhet të adoptojnë një qasje gjithëpërfshirëse ndaj sigurisë kibernetike. Këtu janë pesë masa thelbësore të sigurisë që duhet të zbatohen në të gjitha pajisjet:

Rezervime të rregullta : Sigurohuni që të kryhen kopje rezervë të rregullt të të dhënave kritike. Rezervimet duhet të ruhen në një mjedis të izoluar, të tillë si një hard disk i jashtëm ose një shërbim i sigurt cloud.

Automatizoni procesin e rezervimit kurdo që është e mundur për të zvogëluar gjasat për të harruar të kopjoni informacione kritike.

Softueri i përditësuar dhe arnimet e sigurisë :

  1. Mbani të përditësuar softuerin e sistemeve operative me arnimet më të fundit të sigurisë.
  2. Instaloni rregullisht përditësime për të adresuar dobësitë që kriminelët kibernetikë mund të shfrytëzojnë.
  3. Aktivizo përditësimet automatike për të siguruar që arnimet e sigurisë të zbatohen menjëherë.

Përdorni zgjidhje të fuqishme kundër malware :

  1. Instaloni softuer me reputacion kundër malware në të gjitha pajisjet.
  2. Sigurohuni që softueri i sigurisë të përditësohet rregullisht për të zbuluar dhe mbrojtur kundër kërcënimeve në zhvillim të ransomware.
  3. Kryeni skanime të rregullta për të identifikuar dhe eliminuar malware të mundshëm në pajisje.

Tregoni kujdes me përdorimin e postës elektronike dhe të internetit : Jini të kujdesshëm ndaj emaileve phishing dhe bashkëngjitjeve të panjohura. Shmangni klikimin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të paverifikuara.

Përdorni mjetet e filtrimit të postës elektronike për të zbuluar dhe filtruar emailet potencialisht të dëmshme. Mbani veten dhe ekipin tuaj të edukuar për shenjat e përpjekjeve për phishing.

Zbatoni edukimin dhe ndërgjegjësimin e përdoruesve : Edukoni përdoruesit për rreziqet që lidhen me ransomware dhe rëndësinë e higjienës së sigurisë kibernetike. Promovoni praktika të forta fjalëkalimesh, duke përfshirë përdorimin e fjalëkalimeve unike dhe Autentifikimin me Dy Faktorë (2FA) aty ku është e mundur.

Inkurajoni një kulturë skepticizmi, ku përdoruesit kontrollojnë legjitimitetin e kërkesave për informacione të ndjeshme ose shkarkime të papritura të skedarëve.

Duke përfshirë këto masa sigurie në praktikat e tyre rutinë, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër kërcënimeve të ransomware. Një qasje shumështresore që kombinon kopje rezervë të rregullt, përditësime të softuerit, zgjidhje të fuqishme sigurie, sjellje të kujdesshme në internet dhe edukim të përdoruesve mund të krijojë kolektivisht një mbrojtje të fortë kundër peizazhit në zhvillim të kërcënimeve kibernetike.

Shënimi i shpërblesës i lëshuar nga SWIFT Ransomware thotë:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Mesazhi i dërguar nga SWIFT Ransomware si një imazh i sfondit të desktopit është:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...