Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware SWIFT แรนซั่มแวร์

SWIFT แรนซั่มแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่มีชื่อว่า SWIFT Ransomware ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยของข้อมูลของเหยื่อ ซอฟต์แวร์คุกคามนี้ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ส่งผลให้ไฟล์จำนวนมากไม่สามารถเข้าถึงได้อย่างสมบูรณ์ โดยเฉพาะอย่างยิ่ง SWIFT Ransomware เป็นมากกว่าแค่การเข้ารหัส เนื่องจากมันจะเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ เปลี่ยนวอลเปเปอร์เดสก์ท็อปบนระบบที่ถูกบุกรุก และสร้างบันทึกเรียกค่าไถ่ชื่อ '#SWIFT-Help.txt'

ขั้นตอนการเปลี่ยนชื่อไฟล์เกี่ยวข้องกับการต่อท้ายที่อยู่อีเมล 'swift_1@tutamail.com' และ a. นามสกุล 'SWIFT' เป็นชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.[swift_1@tutamail.com].SWIFT' และในทำนองเดียวกัน '2.pdf' จะกลายเป็น '2.pdf.[swift_1@ tutamail.com].SWIFT,' และอื่นๆ กลยุทธ์นี้ทำหน้าที่ระบุไฟล์ที่ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์

การตรวจสอบเพิ่มเติมโดยนักวิจัยยืนยันว่า SWIFT Ransomware เป็นตัวแปรที่เกี่ยวข้องกับตระกูลมัลแวร์ โปรตอน

SWIFT Ransomware รีดไถเหยื่อเพื่อเงิน

บันทึกเรียกค่าไถ่ที่ผลิตโดย SWIFT Ransomware เริ่มต้นด้วยการนำเสนอสถานการณ์ที่เลวร้าย โดยอธิบายว่าผู้กระทำผิดได้ใช้อัลกอริธึมการเข้ารหัสขั้นสูง โดยเฉพาะ AES และ ECC เพื่อเข้ารหัสและขโมยไฟล์ทั้งหมดของเหยื่อ การใช้อัลกอริธึมเหล่านี้ถูกเน้นว่าทำให้การกู้คืนไฟล์โดยไม่มีบริการถอดรหัสที่ผู้โจมตีเสนอให้แทบจะเป็นไปไม่ได้เลย

ต่อจากนี้ หมายเหตุจะสรุปขั้นตอนที่จำเป็นสำหรับการฟื้นฟู โดยเน้นย้ำถึงแรงจูงใจทางการเงินของผู้โจมตี อาชญากรไซเบอร์เสนอธุรกรรมที่เหยื่อสามารถรับซอฟต์แวร์ถอดรหัสและรับประกันการทำลายข้อมูลด้วยการชำระเงิน เพื่อสร้างความน่าเชื่อถือ กลุ่มแนะนำให้ส่งไฟล์ขนาดเล็กและไม่สำคัญ (น้อยกว่า 1 MB) เพื่อถอดรหัส เพื่อเป็นการสาธิตความสามารถในการปฏิบัติตามสัญญา

มีการให้รายละเอียดการติดต่อเพื่อการสื่อสาร รวมถึงที่อยู่อีเมล (swift_1@tutamail.com) และ Telegram ID (@swift_support) จะมีการเสนอที่อยู่อีเมลอื่น (swift@onionmail.com) ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง เหยื่อได้รับคำสั่งให้ใส่ ID ของพวกเขาในหัวข้ออีเมลเพื่อวัตถุประสงค์ในการระบุตัวตน

หมายเหตุสรุปด้วยคำเตือนที่เข้มงวดต่อการขอความช่วยเหลือจากบริษัทกู้คืนข้อมูล โดยเตือนว่าหน่วยงานดังกล่าวอาจใช้ประโยชน์จากสถานการณ์ดังกล่าวเพื่อผลประโยชน์ทางการเงิน นอกจากนี้ ขอแนะนำอย่างยิ่งแก่เหยื่อไม่ให้ชำระเงินล่าช้า และเตือนไม่ให้ลบหรือแก้ไขไฟล์ที่เข้ารหัสเพื่อหลีกเลี่ยงภาวะแทรกซ้อนที่อาจเกิดขึ้นในระหว่างกระบวนการถอดรหัส

เน้นย้ำว่าการจ่ายค่าไถ่นั้นเป็นสิ่งที่ท้อแท้อย่างยิ่ง เนื่องจากไม่เพียงแต่จะทำให้พฤติกรรมทางอาญายังคงอยู่ต่อไปเท่านั้น แต่ยังไม่ได้รับประกันว่าจะสามารถกู้คืนข้อมูลได้สำเร็จอีกด้วย เหยื่อได้รับการกระตุ้นให้ค้นหาวิธีการอื่นในการจัดการกับการโจมตีของแรนซัมแวร์ที่ไม่เกี่ยวข้องกับการทำตามความต้องการของผู้โจมตี

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้อย่างไร

เพื่อรักษาข้อมูลและอุปกรณ์ให้ปลอดภัยจากภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่สำคัญ 5 ประการที่ควรนำไปใช้กับอุปกรณ์ทั้งหมด:

การสำรองข้อมูลปกติ : ตรวจสอบให้แน่ใจว่าได้ทำการสำรองข้อมูลสำคัญเป็นประจำ การสำรองข้อมูลควรเก็บไว้ในสภาพแวดล้อมที่แยกออกไป เช่น ฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย

ทำให้กระบวนการสำรองข้อมูลเป็นอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อลดโอกาสที่จะลืมสำรองข้อมูลสำคัญ

ซอฟต์แวร์และแพตช์ความปลอดภัยที่ทันสมัย :

  1. อัปเดตซอฟต์แวร์ระบบปฏิบัติการด้วยแพตช์ความปลอดภัยล่าสุด
  2. ติดตั้งการอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ที่อาชญากรไซเบอร์อาจใช้ประโยชน์
  3. เปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่ามีการใช้แพตช์ความปลอดภัยทันที

ใช้โซลูชั่นป้องกันมัลแวร์ที่แข็งแกร่ง :

  1. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด
  2. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและป้องกันภัยคุกคามแรนซัมแวร์ที่พัฒนาอยู่
  3. ดำเนินการสแกนเป็นประจำเพื่อระบุและกำจัดมัลแวร์ที่อาจเกิดขึ้นบนอุปกรณ์

ข้อควรระวังในการใช้อีเมลและอินเทอร์เน็ต : ระวังอีเมลฟิชชิ่งและไฟล์แนบที่ไม่รู้จัก หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน

ใช้เครื่องมือกรองอีเมลเพื่อตรวจจับและกรองอีเมลที่อาจเป็นอันตราย ให้ตัวคุณเองและทีมของคุณได้รับความรู้เกี่ยวกับสัญญาณของการพยายามฟิชชิ่ง

ใช้การให้ความรู้และการรับรู้แก่ผู้ใช้ : ให้ความรู้ผู้ใช้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และความสำคัญของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ ส่งเสริมแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่รัดกุม รวมถึงการใช้รหัสผ่านที่ไม่ซ้ำกันและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หากเป็นไปได้

ส่งเสริมวัฒนธรรมแห่งความสงสัย โดยที่ผู้ใช้ตรวจสอบความถูกต้องตามกฎหมายของคำขอข้อมูลที่ละเอียดอ่อนหรือการดาวน์โหลดไฟล์ที่ไม่คาดคิด

ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับแนวทางปฏิบัติประจำ ผู้ใช้จึงสามารถเพิ่มประสิทธิภาพการป้องกันภัยคุกคามจากแรนซัมแวร์ได้อย่างมาก แนวทางแบบหลายชั้นที่รวมการสำรองข้อมูลเป็นประจำ การอัปเดตซอฟต์แวร์ โซลูชันความปลอดภัยที่แข็งแกร่ง พฤติกรรมออนไลน์ที่ระมัดระวัง และการให้ความรู้แก่ผู้ใช้ สามารถสร้างการป้องกันที่แข็งแกร่งต่อภูมิทัศน์ที่เปลี่ยนแปลงของภัยคุกคามทางไซเบอร์ร่วมกัน

บันทึกค่าไถ่ที่ตกโดย SWIFT Ransomware อ่านว่า:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

ข้อความที่ส่งโดย SWIFT Ransomware เป็นภาพพื้นหลังเดสก์ท็อปคือ:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

มาแรง

Ldhy Ransomware

Ransomware
จากการตรวจสอบภัยคุกคามมัลแวร์ นักวิจัยได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ Ldhy ซอฟต์แวร์คุกคามนี้แสดงความสามารถในการเข้ารหัสไฟล์ประเภทต่างๆ นอกจากนี้ยังเพิ่มนามสกุล '.ldhy'...

Ssj4.io

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers, Rogue Websites
ในขณะที่ตรวจสอบเว็บไซต์หลอกลวง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุแพ็คเกจการติดตั้งที่เก็บแอปพลิเคชันที่น่าสงสัยซึ่งบังคับให้ผู้ใช้เข้าไปเยี่ยมชม ssj4.io ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัย...

มิเรอร์ แรนซัมแวร์

Ransomware
หลังจากวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้นอย่างละเอียดถี่ถ้วน นักวิจัยได้ระบุอย่างแน่ชัดว่า MIRROR เป็นตัวแปรเรียกค่าไถ่ วัตถุประสงค์หลักของภัยคุกคาม MIRROR...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
39,811
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
34,279
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...