ஸ்விஃப்ட் ரான்சம்வேர்

SWIFT Ransomware என்ற பெயரிடப்பட்ட புதிய ransomware அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், இது பாதிக்கப்பட்டவர்களின் தரவுகளின் பாதுகாப்பிற்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது. இந்த அச்சுறுத்தும் மென்பொருள் ஒரு வலுவான குறியாக்க அல்காரிதத்தைப் பயன்படுத்துகிறது, இது பரந்த அளவிலான கோப்புகளை முழுமையாக அணுக முடியாததாக ஆக்குகிறது. குறிப்பிடத்தக்க வகையில், SWIFT Ransomware வெறும் குறியாக்கத்திற்கு அப்பாற்பட்டது, ஏனெனில் அது பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை தீவிரமாக மாற்றுகிறது, சமரசம் செய்யப்பட்ட கணினியில் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் '#SWIFT-Help.txt.' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது.

கோப்பு மறுபெயரிடும் செயல்முறையானது மின்னஞ்சல் முகவரியை 'swift_1@tutamail.com' மற்றும் a. அசல் கோப்பு பெயர்களுக்கு 'SWIFT' நீட்டிப்பு. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.[swift_1@tutamail.com].SWIFT,' ஆக மாற்றப்பட்டு, '2.pdf' என்பது '2.pdf' ஆக மாறும்.[swift_1@ tutamail.com].SWIFT,' மற்றும் பல. இந்த மூலோபாயம் ransomware தாக்குதலால் பாதிக்கப்பட்ட கோப்புகளை அடையாளம் காண உதவுகிறது.

ஸ்விஃப்ட் ரான்சம்வேர் என்பது புரோட்டான் மால்வேர் குடும்பத்துடன் தொடர்புடைய ஒரு மாறுபாடு என்பதை ஆராய்ச்சியாளர்களின் மேலும் விசாரணை உறுதிப்படுத்தியுள்ளது.

SWIFT Ransomware அதன் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டுகிறது

SWIFT Ransomware ஆல் தயாரிக்கப்பட்ட மீட்புக் குறிப்பானது மோசமான சூழ்நிலையை முன்வைப்பதன் மூலம் தொடங்குகிறது, குற்றவாளிகள் மேம்பட்ட குறியாக்க வழிமுறைகளைப் பயன்படுத்தியுள்ளனர், குறிப்பாக AES மற்றும் ECC, பாதிக்கப்பட்டவரின் அனைத்து கோப்புகளையும் குறியாக்கம் செய்து திருடுகின்றனர். இந்த அல்காரிதம்களின் பயன்பாடு, தாக்குபவர்கள் வழங்கும் மறைகுறியாக்கச் சேவை இல்லாமல் கோப்பு மீட்டெடுப்பு கிட்டத்தட்ட சாத்தியமற்றது என சிறப்பிக்கப்படுகிறது.

இதைத் தொடர்ந்து, தாக்குபவர்களின் நிதி நோக்கங்களை வலியுறுத்தும் வகையில், மீட்பதற்குத் தேவையான நடவடிக்கைகளை குறிப்பு கோடிட்டுக் காட்டுகிறது. சைபர் கிரைமினல்கள் ஒரு பரிவர்த்தனையை முன்மொழிகின்றனர், அங்கு பாதிக்கப்பட்டவர் மறைகுறியாக்க மென்பொருளைப் பெறலாம் மற்றும் பணம் செலுத்துவதன் மூலம் தரவு அழிவை உறுதி செய்யலாம். நம்பகத்தன்மையை நிலைநாட்ட, தங்கள் வாக்குறுதிகளை நிறைவேற்றும் திறனை வெளிப்படுத்தும் வகையில், சிறிய, முக்கியமில்லாத கோப்பை (1 MB க்கும் குறைவானது) டிக்ரிப்ஷனுக்காக அனுப்ப குழு பரிந்துரைக்கிறது.

மின்னஞ்சல் முகவரி (swift_1@tutamail.com) மற்றும் டெலிகிராம் ஐடி (@swift_support) உள்ளிட்ட தகவல்தொடர்புக்கான தொடர்பு விவரங்கள் வழங்கப்பட்டுள்ளன. 24 மணி நேரத்திற்குள் பதில் இல்லாத பட்சத்தில் மாற்று மின்னஞ்சல் முகவரி (swift@onionmail.com) வழங்கப்படும். பாதிக்கப்பட்டவர் அடையாள நோக்கங்களுக்காக மின்னஞ்சல் பாடத்தில் அவர்களின் ஐடியைச் சேர்க்க அறிவுறுத்தப்படுகிறார்.

தரவு மீட்டெடுப்பு நிறுவனங்களிடமிருந்து உதவி பெறுவதற்கு எதிராக கடுமையான எச்சரிக்கையுடன் குறிப்பு முடிவடைகிறது, அத்தகைய நிறுவனங்கள் நிதி ஆதாயத்திற்காக நிலைமையைப் பயன்படுத்தக்கூடும் என்று எச்சரிக்கிறது. மேலும், பாதிக்கப்பட்டவர் பணம் செலுத்துவதைத் தாமதப்படுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறார், மேலும் மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குதல் அல்லது மாற்றியமைப்பதில் இருந்து மறைகுறியாக்கச் செயல்பாட்டின் போது சாத்தியமான சிக்கல்களைத் தவிர்க்க எச்சரிக்கிறார்.

மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது, ஏனெனில் இது குற்றவியல் நடத்தையை நிலைநிறுத்துவது மட்டுமல்லாமல், தரவுகளை வெற்றிகரமாக மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது. தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்காத ransomware தாக்குதல்களைக் கையாள்வதற்கான மாற்று முறைகளை ஆராய பாதிக்கப்பட்டவர்கள் வலியுறுத்தப்படுகிறார்கள்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாப்பது?

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பாக வைத்திருக்க, பயனர்கள் இணையப் பாதுகாப்பிற்கான விரிவான அணுகுமுறையைப் பின்பற்ற வேண்டும். அனைத்து சாதனங்களிலும் செயல்படுத்தப்பட வேண்டிய ஐந்து அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள் இங்கே:

வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகள் செய்யப்படுவதை உறுதிசெய்யவும். காப்புப்பிரதிகள் வெளிப்புற வன் அல்லது பாதுகாப்பான கிளவுட் சேவை போன்ற தனிமைப்படுத்தப்பட்ட சூழலில் சேமிக்கப்பட வேண்டும்.

முக்கியமான தகவலைக் காப்புப் பிரதி எடுக்க மறந்துவிடுவதற்கான வாய்ப்பைக் குறைக்க, முடிந்தவரை காப்புப்பிரதி செயல்முறையை தானியங்குபடுத்துங்கள்.

புதுப்பித்த மென்பொருள் மற்றும் பாதுகாப்பு இணைப்புகள் :

1. சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் இயங்குதள மென்பொருளைப் புதுப்பிக்கவும்.
2. சைபர் கிரைமினல்கள் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்ய புதுப்பிப்புகளை தவறாமல் நிறுவவும்.
3. பாதுகாப்பு இணைப்புகள் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதிசெய்ய, தானியங்கி புதுப்பிப்புகளை இயக்கவும்.

வலுவான மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும் :

1. அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும்.
2. வளர்ந்து வரும் ransomware அச்சுறுத்தல்களைக் கண்டறிந்து பாதுகாக்க பாதுகாப்பு மென்பொருள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
3. சாதனத்தில் சாத்தியமான தீம்பொருளைக் கண்டறிந்து அகற்ற வழக்கமான ஸ்கேன்களை இயக்கவும்.

மின்னஞ்சல் மற்றும் இணையப் பயன்பாட்டில் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தெரியாத இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.

தீங்கு விளைவிக்கும் மின்னஞ்சல்களைக் கண்டறிந்து வடிகட்ட மின்னஞ்சல் வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும். ஃபிஷிங் முயற்சிகளின் அறிகுறிகளைப் பற்றி உங்களுக்கும் உங்கள் குழுவிற்கும் அறிவுறுத்துங்கள்.

பயனர் கல்வி மற்றும் விழிப்புணர்வை நடைமுறைப்படுத்துதல் : ransomware உடன் தொடர்புடைய அபாயங்கள் மற்றும் இணைய பாதுகாப்பு சுகாதாரத்தின் முக்கியத்துவம் குறித்து பயனர்களுக்குக் கற்பித்தல். தனிப்பட்ட கடவுச்சொற்களின் பயன்பாடு மற்றும் சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரம் (2FA) உட்பட வலுவான கடவுச்சொல் நடைமுறைகளை ஊக்குவிக்கவும்.

முக்கியமான தகவல் அல்லது எதிர்பாராத கோப்பு பதிவிறக்கங்களுக்கான கோரிக்கைகளின் நியாயத்தன்மையை பயனர்கள் சரிபார்க்கும் சந்தேகத்தின் கலாச்சாரத்தை ஊக்குவிக்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை தங்கள் வழக்கமான நடைமுறைகளில் இணைப்பதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்த முடியும். வழக்கமான காப்புப்பிரதிகள், மென்பொருள் புதுப்பிப்புகள், வலுவான பாதுகாப்பு தீர்வுகள், எச்சரிக்கையான ஆன்லைன் நடத்தை மற்றும் பயனர் கல்வி ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை இணைய அச்சுறுத்தல்களின் உருவாகும் நிலப்பரப்புக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்க முடியும்.

SWIFT Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

டெஸ்க்டாப் பின்னணி படமாக SWIFT Ransomware வழங்கிய செய்தி:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'