SWP Ransomware
Den berygtede Dharma-familie af trusler mod ransomware er forblevet populær blandt cyberkriminelle som nogensinde med nye varianter baseret på, at den bliver opdaget mest dagligt. En af de seneste, der observeres i naturen, hedder SWP Ransomware. Som en variant af Dharma Ransomware viser SWP Ransomware ikke nogen større afvigelse eller forbedringer i forhold til sine forgængere. Truslen fungerer på en typisk ransomware-måde, der låser ofrenes computere med en potent kryptografisk algoritme og derefter afpresser dem for penge til gengæld for den potentielle gendannelse.
Faktisk kan SWP Ransomware påvirke adskillige filtyper og gøre dem utilgængelige og ubrugelige. Det ændrer også navnene på de krypterede filer drastisk, hvilket er et almindeligt syn blandt Dharma-varianter. I SWP's tilføjelse tilføjes en ID-streng, der er tildelt de specifikke ofre, til det originale filnavn. ID'et efterfølges af en e-mail-adresse under kontrol af hackere, der er ansvarlige for at frigøre SWP Ransomware - 'eusa@tuta.io.' Endelig tilføjer truslen '.SWP' som en ny filtypenavn. Berørte brugere finder et sæt instruktioner, der er efterladt af hackerne i tekstfiler med navnet 'FILES ENCRYPTED.txt' og som en meddelelse, der vises i et pop op-vindue.
Tekstfilerne i sig selv giver lidt klarhed, da de simpelthen beder ofrene om at kontakte enten 'eusa@tuta.io' e-mailen eller en alternativ adresse på 's1m4@protonmail.ch.' Pop-up-vinduet uddyber, at den sekundære e-mail-adresse formodes kun at blive brugt, når 12 timer er gået, uden at brugere modtager et svar fra den første. Løsepenge notatet advarer også ofre om ikke at omdøbe de krypterede filer eller forsøge at dekryptere dem med tredjepartsværktøjer, da det kan have negative virkninger.
Det komplette sæt instruktioner, der vises i pop op-vinduet, er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail eusa@tuta.io DIN ID 1E857D00
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: s1m4@protonmail.ch
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
Meddelelsen 'FILES ENCRYPTED.txt' er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail eusa@tuta.io eller s1m4@protonmail.ch '
