Multi-License Discount Quote
Databáze hrozeb Ransomware SWIFT Ransomware

SWIFT Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci objevili novou ransomwarovou hrozbu s názvem SWIFT Ransomware, která představuje významné riziko pro bezpečnost dat obětí. Tento hrozivý software využívá robustní šifrovací algoritmus, díky kterému je celá řada souborů zcela nepřístupná. Je pozoruhodné, že SWIFT Ransomware přesahuje pouhé šifrování, protože aktivně mění názvy souborů postižených souborů, mění tapetu plochy na napadeném systému a generuje výkupné s názvem „#SWIFT-Help.txt“.

Proces přejmenování souboru zahrnuje připojení e-mailové adresy 'swift_1@tutamail.com' a a. Přípona 'SWIFT' k původním názvům souborů. Například soubor původně pojmenovaný '1.png' by byl transformován na '1.png.[swift_1@tutamail.com].SWIFT' a podobně by se '2.pdf' změnilo na '2.pdf.[swift_1@ tutamail.com].SWIFT“ a tak dále. Tato strategie slouží k identifikaci souborů, které se staly obětí ransomwarového útoku.

Další vyšetřování výzkumníků potvrdilo, že SWIFT Ransomware je varianta spojená s rodinou malwaru Proton .

SWIFT Ransomware vydírá své oběti za peníze

Výkupné vytvořené SWIFT Ransomware začíná tím, že představuje zoufalou situaci a vysvětluje, že pachatelé použili pokročilé šifrovací algoritmy, konkrétně AES a ECC, k zašifrování a krádeži všech souborů oběti. Je zdůrazněno, že použití těchto algoritmů prakticky znemožňuje obnovu souborů bez dešifrovací služby, kterou útočníci nabízejí.

V návaznosti na to poznámka nastiňuje kroky nezbytné pro zotavení, přičemž zdůrazňuje finanční motivy útočníků. Kyberzločinci navrhují transakci, kdy oběť může získat dešifrovací software a zajistit zničení dat provedením platby. Pro zajištění důvěryhodnosti skupina navrhuje poslat malý, nedůležitý soubor (méně než 1 MB) k dešifrování jako demonstraci své schopnosti splnit své sliby.

Jsou uvedeny kontaktní údaje pro komunikaci, včetně e-mailové adresy (swift_1@tutamail.com) a ID telegramu (@swift_support). Alternativní e-mailová adresa (swift@onionmail.com) je nabízena v případě, že do 24 hodin neodpoví. Oběť je instruována, aby do předmětu e-mailu zahrnula své ID pro účely identifikace.

Poznámka končí důrazným varováním před vyhledáním pomoci od společností na obnovu dat a varováním, že takové subjekty mohou situaci zneužít k finančnímu zisku. Kromě toho se oběti důrazně nedoporučuje zdržovat platbu a varuje před mazáním nebo úpravou zašifrovaných souborů, aby se předešlo možným komplikacím během procesu dešifrování.

Zdůrazňuje se, že placení výkupného se důrazně nedoporučuje, protože to nejen udržuje kriminální chování, ale také nezaručuje úspěšnou obnovu dat. Oběti jsou vyzývány, aby prozkoumaly alternativní metody řešení útoků ransomwaru, které nezahrnují podřízení se požadavkům útočníků.

Jak chránit svá data a zařízení před hrozbami ransomwaru?

Aby byla svá data a zařízení v bezpečí před hrozbami ransomwaru, měli by uživatelé přijmout komplexní přístup ke kybernetické bezpečnosti. Zde je pět základních bezpečnostních opatření, která by měla být implementována na všech zařízeních:

Pravidelné zálohování : Zajistěte provádění pravidelných záloh důležitých dat. Zálohy by měly být uloženy v izolovaném prostředí, jako je externí pevný disk nebo zabezpečená cloudová služba.

Automatizujte proces zálohování, kdykoli je to možné, abyste snížili pravděpodobnost, že zapomenete zálohovat důležité informace.

Aktuální opravy softwaru a zabezpečení :

  1. Udržujte software operačního systému aktualizovaný pomocí nejnovějších bezpečnostních záplat.
  2. Pravidelně instalujte aktualizace, které řeší zranitelnosti, které mohou kyberzločinci zneužít.
  3. Povolte automatické aktualizace, abyste zajistili, že bezpečnostní záplaty budou aplikovány rychle.

Používejte robustní řešení proti malwaru :

  1. Nainstalujte uznávaný antimalwarový software na všechna zařízení.
  2. Ujistěte se, že bezpečnostní software je pravidelně aktualizován, aby detekoval a bránil se proti vyvíjejícím se hrozbám ransomwaru.
  3. Provádějte pravidelné kontroly k identifikaci a odstranění potenciálního malwaru v zařízení.

Při používání e-mailu a internetu buďte opatrní : Dejte si pozor na phishingové e-maily a neznámé přílohy. Vyhněte se klikání na pochybné odkazy nebo stahování souborů z neověřených zdrojů.

Pomocí nástrojů pro filtrování e-mailů zjistěte a odfiltrujte potenciálně škodlivé e-maily. Informujte sebe a svůj tým o známkách pokusů o phishing.

Implementujte vzdělávání a osvětu uživatelů : Poučte uživatele o rizicích spojených s ransomwarem a o důležitosti hygieny kybernetické bezpečnosti. Propagujte postupy se silnými hesly, včetně používání jedinečných hesel a dvoufaktorové autentizace (2FA), kde je to možné.

Podporujte kulturu skepticismu, kde uživatelé kontrolují oprávněnost žádostí o citlivé informace nebo neočekávané stahování souborů.

Začleněním těchto bezpečnostních opatření do svých rutinních postupů mohou uživatelé výrazně zlepšit svou obranu proti hrozbám ransomwaru. Vícevrstvý přístup, který kombinuje pravidelné zálohování, aktualizace softwaru, robustní bezpečnostní řešení, opatrné online chování a vzdělávání uživatelů, může společně vytvořit silnou obranu proti vyvíjejícímu se prostředí kybernetických hrozeb.

Poznámka o výkupném zahozená ransomwarem SWIFT zní:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Zpráva doručená SWIFT Ransomware jako obrázek na pozadí plochy je:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,279
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...