SWIFT lunavara

Teadlased avastasid uudse lunavaraohu nimega SWIFT Ransomware, mis kujutab endast märkimisväärset ohtu ohvrite andmete turvalisusele. See ähvardav tarkvara kasutab tugevat krüpteerimisalgoritmi, mis muudab suure hulga faile täiesti kättesaamatuks. Märkimisväärne on see, et SWIFTi lunavara ei piirdu pelgalt krüptimisega, kuna see muudab aktiivselt mõjutatud failide failinimesid, muudab ohustatud süsteemis töölaua taustapilti ja genereerib lunarahateate pealkirjaga „#SWIFT-Help.txt”.

Faili ümbernimetamise protsess hõlmab e-posti aadressi 'swift_1@tutamail.com' ja a. Algsete failinimede laiendus "SWIFT". Näiteks fail algselt nimega "1.png" muudetaks failiks "1.png.[swift_1@tutamail.com].SWIFT" ja samamoodi muudetaks failist "2.pdf" "2.pdf.[swift_1@". tutamail.com].SWIFT” ja nii edasi. Selle strateegia eesmärk on tuvastada lunavararünnaku ohvriks langenud failid.

Teadlaste edasine uurimine on kinnitanud, et SWIFT Ransomware on Protoni pahavara perekonnaga seotud variant.

SWIFTi lunavara pressib oma ohvreid raha eest välja

SWIFT Ransomware koostatud lunarahateatis algab kohutava olukorra tutvustamisega, selgitades, et kurjategijad on kõigi ohvri failide krüptimiseks ja röövimiseks kasutanud täiustatud krüpteerimisalgoritme, täpsemalt AES ja ECC. Nende algoritmide kasutamine muudab failide taastamise ilma ründajate pakutava dekrüpteerimisteenuseta praktiliselt võimatuks.

Pärast seda on märkuses välja toodud taastumiseks vajalikud sammud, rõhutades ründajate rahalisi motiive. Küberkurjategijad pakuvad välja tehingu, kus ohver saab makse sooritades hankida dekrüpteerimistarkvara ja tagada andmete hävimise. Usaldusväärsuse tagamiseks soovitab rühm saata dekrüpteerimiseks väikese ebaolulise faili (alla 1 MB), mis näitab nende võimet oma lubadusi täita.

Esitatakse suhtluse kontaktandmed, sealhulgas e-posti aadress (swift_1@tutamail.com) ja Telegrami ID (@swift_support). Kui 24 tunni jooksul ei vastata, pakutakse alternatiivset e-posti aadressi (swift@onionmail.com). Ohvril palutakse identifitseerimise eesmärgil meili teemasse lisada oma isikut tõendav dokument.

Märkus lõpeb rangete hoiatustega andmete taastamise ettevõtetelt abi otsimise eest, hoiatades, et sellised üksused võivad olukorda rahalise kasu saamiseks ära kasutada. Lisaks ei soovitata ohvril maksega viivitada ja hoiatatakse krüptitud failide kustutamise või muutmise eest, et vältida võimalikke tüsistusi dekrüpteerimisprotsessi ajal.

Rõhutatakse, et lunaraha maksmist ei soovitata, kuna see mitte ainult ei põlista kuritegelikku käitumist, vaid ei taga ka andmete edukat taastamist. Ohvreid kutsutakse üles uurima alternatiivseid meetodeid lunavararünnakutega toimetulemiseks, mis ei hõlma ründajate nõudmistele järeleandmist.

Kuidas kaitsta oma andmeid ja seadmeid lunavaraohtude eest?

Oma andmete ja seadmete lunavaraohtude eest kaitsmiseks peaksid kasutajad võtma kasutusele kõikehõlmava lähenemisviisi küberturvalisusele. Siin on viis olulist turvameedet, mida tuleks rakendada kõigis seadmetes.

Regulaarsed varukoopiad : veenduge, et kriitilistest andmetest tehakse regulaarselt varukoopiaid. Varukoopiaid tuleks hoida eraldatud keskkonnas, näiteks välisel kõvakettal või turvalises pilveteenuses.

Võimaluse korral automatiseerige varundusprotsess, et vähendada kriitilise teabe varundamise unustamise tõenäosust.

Ajakohased tarkvara ja turvapaigad :

1. Hoidke operatsioonisüsteemide tarkvara värskendatuna uusimate turvapaikadega.
2. Installige regulaarselt värskendusi, et kõrvaldada haavatavused, mida küberkurjategijad võivad ära kasutada.
3. Lubage automaatsed värskendused, et tagada turvapaikade kiire rakendamine.

Kasutage tugevaid pahavaravastaseid lahendusi :

1. Installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara.
2. Veenduge, et turvatarkvara uuendataks regulaarselt, et tuvastada arenevaid lunavaraohtusid ja nende eest kaitsta.
3. Tehke regulaarsed skannimised, et tuvastada ja kõrvaldada seadmes potentsiaalset pahavara.

Olge e-posti ja Interneti kasutamisega ettevaatlik : olge andmepüügimeilide ja tundmatute manuste suhtes ettevaatlik. Vältige kahtlastel linkidel klõpsamist ega failide allalaadimist kinnitamata allikatest.

Kasutage potentsiaalselt kahjulike meilide tuvastamiseks ja filtreerimiseks e-posti filtreerimistööriistu. Hoidke ennast ja oma meeskonda andmepüügikatsete tunnuste osas haritud.

Rakendage kasutajate harimist ja teadlikkust : harige kasutajaid lunavaraga seotud riskide ja küberturvalisuse hügieeni tähtsuse kohta. Edendage tugevaid paroolitavasid, sealhulgas võimalusel kordumatute paroolide ja kahefaktorilise autentimise (2FA) kasutamist.

Julgustada skeptitsismi kultuuri, kus kasutajad kontrollivad tundliku teabe taotluste või ootamatute failide allalaadimiste õiguspärasust.

Lisades need turvameetmed oma tavapärastesse tegevustesse, saavad kasutajad märkimisväärselt tugevdada oma kaitset lunavaraohtude vastu. Mitmekihiline lähenemine, mis ühendab regulaarsed varukoopiad, tarkvaravärskendused, tugevad turvalahendused, ettevaatlik võrgukäitumine ja kasutajate harimise, võib ühiselt luua tugeva kaitse areneva küberohtude maastiku vastu.

SWIFT Ransomware poolt maha pandud lunarahateatis on järgmine:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

SWIFT Ransomware poolt töölaua taustapildina edastatud sõnum on järgmine:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'