Multi-License Discount Quote
Trusseldatabase Ransomware SWIFT Ransomware

SWIFT Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har opdaget en ny ransomware-trussel ved navn SWIFT Ransomware, som udgør en betydelig risiko for sikkerheden af ofres data. Denne truende software bruger en robust krypteringsalgoritme, der gør en bred vifte af filer fuldstændig utilgængelige. Navnlig går SWIFT Ransomware ud over blot kryptering, da den aktivt ændrer filnavnene på berørte filer, ændrer skrivebordsbaggrunden på det kompromitterede system og genererer en løsesum note med titlen '#SWIFT-Help.txt.'

Filomdøbningsprocessen involverer tilføjelse af e-mailadressen 'swift_1@tutamail.com' og en. 'SWIFT'-udvidelse til de originale filnavne. For eksempel ville en fil, der oprindeligt hed '1.png', blive transformeret til '1.png.[swift_1@tutamail.com].SWIFT,' og på samme måde ville '2.pdf' blive '2.pdf.[swift_1@ tutamail.com].SWIFT,' og så videre. Denne strategi tjener til at identificere de filer, der er blevet ofre for ransomware-angrebet.

Yderligere undersøgelser fra forskere har bekræftet, at SWIFT Ransomware er en variant forbundet med Proton malware-familien.

SWIFT Ransomware afpresser sine ofre for penge

Løsesedlen produceret af SWIFT Ransomware starter med at præsentere den alvorlige situation og forklarer, at gerningsmændene har brugt avancerede krypteringsalgoritmer, specifikt AES og ECC, til at kryptere og stjæle alle ofrets filer. Brugen af disse algoritmer fremhæves som at gøre filgendannelse uden den dekrypteringstjeneste, som angriberne tilbyder, praktisk talt umulig.

Efter dette skitserer notatet de nødvendige skridt til genopretning, og understreger angribernes økonomiske motiver. De cyberkriminelle foreslår en transaktion, hvor offeret kan få dekrypteringssoftware og sikre datadestruktion ved at foretage en betaling. For at etablere troværdighed foreslår gruppen at sende en lille, uvigtig fil (mindre end 1 MB) til dekryptering som en demonstration af deres evne til at opfylde deres løfter.

Kontaktoplysninger for kommunikation er angivet, herunder en e-mailadresse (swift_1@tutamail.com) og Telegram ID (@swift_support). En alternativ e-mailadresse (swift@onionmail.com) tilbydes i tilfælde af manglende svar inden for 24 timer. Offeret bliver bedt om at inkludere deres ID i e-mailens emne til identifikationsformål.

Notatet afsluttes med strenge advarsler mod at søge assistance fra datagendannelsesvirksomheder og advarer om, at sådanne enheder kan udnytte situationen til økonomisk vinding. Desuden frarådes offeret kraftigt at udsætte betalingen og advares mod at slette eller ændre krypterede filer for at undgå potentielle komplikationer under dekrypteringsprocessen.

Det understreges, at det på det kraftigste frarådes at betale løsesummer, da det ikke kun fastholder kriminel adfærd, men heller ikke garanterer en vellykket gendannelse af data. Ofre opfordres til at udforske alternative metoder til at håndtere ransomware-angreb, der ikke involverer at give efter for angribernes krav.

Hvordan beskytter du dine data og enheder mod ransomware-trusler?

For at holde deres data og enheder sikre mod ransomware-trusler bør brugere anvende en omfattende tilgang til cybersikkerhed. Her er fem væsentlige sikkerhedsforanstaltninger, der bør implementeres på alle enheder:

Regelmæssige sikkerhedskopier : Sørg for, at der udføres regelmæssige sikkerhedskopier af kritiske data. Sikkerhedskopier bør opbevares i et isoleret miljø, såsom en ekstern harddisk eller en sikker cloud-tjeneste.

Automatiser backup-processen, når det er muligt, for at reducere sandsynligheden for at glemme at sikkerhedskopiere vigtige oplysninger.

Opdaterede software- og sikkerhedsrettelser :

  1. Hold operativsystemets software opdateret med de nyeste sikkerhedsrettelser.
  2. Installer jævnligt opdateringer for at løse sårbarheder, som cyberkriminelle kan udnytte.
  3. Aktiver automatiske opdateringer for at sikre, at sikkerhedsrettelser anvendes omgående.

Brug robuste anti-malware-løsninger :

  1. Installer velrenommeret anti-malware-software på alle enheder.
  2. Sørg for, at sikkerhedssoftwaren opdateres regelmæssigt for at opdage og forsvare sig mod ransomware-trusler.
  3. Udfør regelmæssige scanninger for at identificere og eliminere potentiel malware på enheden.

Udvis forsigtighed med e-mail- og internetbrug : Vær på vagt over for phishing-e-mails og ukendte vedhæftede filer. Undgå at klikke på tvivlsomme links eller downloade filer fra ubekræftede kilder.

Brug e-mail-filtreringsværktøjer til at opdage og bortfiltrere potentielt skadelige e-mails. Hold dig selv og dit team informeret om tegn på phishing-forsøg.

Implementer brugeruddannelse og -bevidsthed : Undervis brugerne om risici forbundet med ransomware og vigtigheden af cybersikkerhedshygiejne. Fremme stærk adgangskodepraksis, herunder brug af unikke adgangskoder og tofaktorautentificering (2FA), hvor det er muligt.

Opmuntre til en skepsiskultur, hvor brugere kontrollerer legitimiteten af anmodninger om følsomme oplysninger eller uventede fildownloads.

Ved at inkorporere disse sikkerhedsforanstaltninger i deres rutinepraksis kan brugere forbedre deres forsvar mod ransomware-trusler markant. En flerlagstilgang, der kombinerer regelmæssige sikkerhedskopier, softwareopdateringer, robuste sikkerhedsløsninger, forsigtig onlineadfærd og brugeruddannelse kan tilsammen skabe et stærkt forsvar mod det udviklende landskab af cybertrusler.

Løsesedlen, der blev droppet af SWIFT Ransomware, lyder:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Beskeden leveret af SWIFT Ransomware som et skrivebordsbaggrundsbillede er:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Relaterede indlæg

Trending

Mest sete

Indlæser...