SWIFT Ransomware

Οι ερευνητές ανακάλυψαν μια νέα απειλή ransomware που ονομάζεται SWIFT Ransomware, η οποία αποτελεί σημαντικό κίνδυνο για την ασφάλεια των δεδομένων των θυμάτων. Αυτό το απειλητικό λογισμικό χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης, καθιστώντας ένα ευρύ φάσμα αρχείων εντελώς απρόσιτο. Συγκεκριμένα, το SWIFT Ransomware υπερβαίνει την απλή κρυπτογράφηση, καθώς αλλάζει ενεργά τα ονόματα αρχείων των επηρεαζόμενων αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας στο παραβιασμένο σύστημα και δημιουργεί μια σημείωση λύτρων με τίτλο "#SWIFT-Help.txt".

Η διαδικασία μετονομασίας του αρχείου περιλαμβάνει την προσάρτηση της διεύθυνσης email 'swift_1@tutamail.com' και α. Επέκταση 'SWIFT' στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα μετατραπεί σε "1.png.[swift_1@tutamail.com].SWIFT" και παρομοίως, το "2.pdf" θα γίνει "2.pdf".[swift_1@. tutamail.com].SWIFT», και ούτω καθεξής. Αυτή η στρατηγική χρησιμεύει για τον εντοπισμό των αρχείων που έχουν πέσει θύματα της επίθεσης ransomware.

Περαιτέρω έρευνα από ερευνητές επιβεβαίωσε ότι το SWIFT Ransomware είναι μια παραλλαγή που σχετίζεται με την οικογένεια κακόβουλου λογισμικού Proton .

Το SWIFT Ransomware εκβιάζει τα θύματά του για χρήματα

Το σημείωμα λύτρων που παράγεται από το SWIFT Ransomware ξεκινά με την παρουσίαση της τρομερής κατάστασης, εξηγώντας ότι οι δράστες έχουν χρησιμοποιήσει προηγμένους αλγόριθμους κρυπτογράφησης, ειδικά AES και ECC, για να κρυπτογραφήσουν και να κλέψουν όλα τα αρχεία του θύματος. Η χρήση αυτών των αλγορίθμων επισημαίνεται ότι καθιστά ουσιαστικά αδύνατη την ανάκτηση αρχείων χωρίς την υπηρεσία αποκρυπτογράφησης που προσφέρουν οι εισβολείς.

Κατόπιν αυτού, το σημείωμα περιγράφει τα απαραίτητα βήματα για την ανάκαμψη, τονίζοντας τα οικονομικά κίνητρα των επιτιθέμενων. Οι κυβερνοεγκληματίες προτείνουν μια συναλλαγή όπου το θύμα μπορεί να αποκτήσει λογισμικό αποκρυπτογράφησης και να εξασφαλίσει την καταστροφή των δεδομένων πραγματοποιώντας μια πληρωμή. Για να εδραιωθεί η αξιοπιστία, η ομάδα προτείνει την αποστολή ενός μικρού, ασήμαντου αρχείου (λιγότερο από 1 MB) για αποκρυπτογράφηση ως απόδειξη της ικανότητάς τους να εκπληρώσουν τις υποσχέσεις τους.

Παρέχονται στοιχεία επικοινωνίας για επικοινωνία, όπως μια διεύθυνση email (swift_1@tutamail.com) και το αναγνωριστικό Telegram (@swift_support). Μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου (swift@onionmail.com) προσφέρεται σε περίπτωση μη απάντησης εντός 24 ωρών. Το θύμα λαμβάνει οδηγίες να συμπεριλάβει την ταυτότητά του στο θέμα του email για λόγους ταυτοποίησης.

Το σημείωμα ολοκληρώνεται με αυστηρές προειδοποιήσεις κατά της αναζήτησης βοήθειας από εταιρείες ανάκτησης δεδομένων, προειδοποιώντας ότι τέτοιες οντότητες ενδέχεται να εκμεταλλευτούν την κατάσταση για οικονομικό όφελος. Επιπλέον, συνιστάται ιδιαίτερα στο θύμα να μην καθυστερήσει την πληρωμή και προειδοποιείται να μην διαγράψει ή τροποποιήσει κρυπτογραφημένα αρχεία για να αποφευχθούν πιθανές επιπλοκές κατά τη διαδικασία αποκρυπτογράφησης.

Τονίζεται ότι η καταβολή λύτρων αποθαρρύνεται έντονα, καθώς όχι μόνο διαιωνίζει την εγκληματική συμπεριφορά αλλά και δεν εγγυάται την επιτυχή ανάκτηση δεδομένων. Τα θύματα προτρέπονται να εξερευνήσουν εναλλακτικές μεθόδους για την αντιμετώπιση επιθέσεων ransomware που δεν συνεπάγονται υποχώρηση στις απαιτήσεις των εισβολέων.

Πώς να προστατέψετε τα δεδομένα και τις συσκευές σας από απειλές ransomware;

Για να διατηρήσουν τα δεδομένα και τις συσκευές τους ασφαλή από απειλές ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση για την ασφάλεια στον κυβερνοχώρο. Ακολουθούν πέντε βασικά μέτρα ασφαλείας που πρέπει να εφαρμόζονται σε όλες τις συσκευές:

Τακτικά αντίγραφα ασφαλείας : Βεβαιωθείτε ότι εκτελούνται τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε απομονωμένο περιβάλλον, όπως ένας εξωτερικός σκληρός δίσκος ή μια ασφαλής υπηρεσία cloud.

Αυτοματοποιήστε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας όποτε είναι δυνατόν για να μειώσετε την πιθανότητα να ξεχάσετε να δημιουργήσετε αντίγραφα ασφαλείας κρίσιμων πληροφοριών.

Ενημερωμένο λογισμικό και ενημερώσεις κώδικα ασφαλείας :

1. Διατηρήστε το λογισμικό λειτουργικών συστημάτων ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
2. Εγκαθιστάτε τακτικά ενημερώσεις για την αντιμετώπιση ευπαθειών που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
3. Ενεργοποιήστε τις αυτόματες ενημερώσεις για να διασφαλίσετε ότι οι ενημερώσεις κώδικα ασφαλείας εφαρμόζονται έγκαιρα.

Χρησιμοποιήστε ισχυρές λύσεις κατά του κακόβουλου λογισμικού :

1. Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές.
2. Βεβαιωθείτε ότι το λογισμικό ασφαλείας ενημερώνεται τακτικά για τον εντοπισμό και την προστασία έναντι των εξελισσόμενων απειλών ransomware.
3. Εκτελέστε τακτικές σαρώσεις για τον εντοπισμό και την εξάλειψη πιθανού κακόβουλου λογισμικού στη συσκευή.

Να είστε προσεκτικοί με τη χρήση ηλεκτρονικού ταχυδρομείου και Διαδικτύου : Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ψαρέματος και άγνωστα συνημμένα. Αποφύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη αρχείων από μη επαληθευμένες πηγές.

Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να εντοπίσετε και να φιλτράρετε δυνητικά επιβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου. Κρατήστε τον εαυτό σας και την ομάδα σας ενημερωμένοι σχετικά με τα σημάδια απόπειρας phishing.

Εφαρμογή Εκπαίδευσης και Ευαισθητοποίησης των Χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους που σχετίζονται με το ransomware και τη σημασία της υγιεινής στον κυβερνοχώρο. Προωθήστε ισχυρές πρακτικές κωδικών πρόσβασης, συμπεριλαμβανομένης της χρήσης μοναδικών κωδικών πρόσβασης και του ελέγχου ταυτότητας δύο παραγόντων (2FA), όπου είναι δυνατόν.

Ενθαρρύνετε μια κουλτούρα σκεπτικισμού, όπου οι χρήστες ελέγχουν τη νομιμότητα των αιτημάτων για ευαίσθητες πληροφορίες ή απροσδόκητες λήψεις αρχείων.

Με την ενσωμάτωση αυτών των μέτρων ασφαλείας στις συνήθεις πρακτικές τους, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι απειλών ransomware. Μια πολυεπίπεδη προσέγγιση που συνδυάζει τακτικά αντίγραφα ασφαλείας, ενημερώσεις λογισμικού, ισχυρές λύσεις ασφάλειας, προσεκτική διαδικτυακή συμπεριφορά και εκπαίδευση των χρηστών μπορεί συλλογικά να δημιουργήσει μια ισχυρή άμυνα ενάντια στο εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο.

Το σημείωμα λύτρων που έπεσε από το SWIFT Ransomware λέει:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Το μήνυμα που παραδίδεται από το SWIFT Ransomware ως εικόνα φόντου επιφάνειας εργασίας είναι:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'