Multi-License Discount Quote
Veszély-adatbázis Ransomware SWIFT Ransomware

SWIFT Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók egy új, SWIFT Ransomware nevű zsarolóvírus-fenyegetést fedeztek fel, amely jelentős kockázatot jelent az áldozatok adatainak biztonságára nézve. Ez a fenyegető szoftver robusztus titkosítási algoritmust használ, ami a fájlok széles skáláját teljesen elérhetetlenné teszi. Nevezetesen, a SWIFT Ransomware túlmutat a puszta titkosításon, mivel aktívan módosítja az érintett fájlok fájlneveit, megváltoztatja az asztal hátterét a feltört rendszeren, és váltságdíjat generál „#SWIFT-Help.txt” címmel.

A fájl átnevezési folyamata magában foglalja a „swift_1@tutamail.com” e-mail cím hozzáfűzését és a. 'SWIFT' kiterjesztést az eredeti fájlnevekhez. Például egy eredetileg „1.png” nevű fájl „1.png[swift_1@tutamail.com].SWIFT”-re alakul át, és ehhez hasonlóan a „2.pdf” is „2.pdf.[swift_1@” lesz. tutamail.com].SWIFT” és így tovább. Ez a stratégia a ransomware támadás áldozatául esett fájlok azonosítására szolgál.

A kutatók további vizsgálata megerősítette, hogy a SWIFT Ransomware a Proton malware családhoz kapcsolódó változata.

A SWIFT Ransomware pénzért zsarolja ki áldozatait

A SWIFT Ransomware által készített váltságdíj-jegyzet a szörnyű helyzet bemutatásával kezdődik, és elmagyarázza, hogy az elkövetők fejlett titkosítási algoritmusokat alkalmaztak, különösen az AES-t és az ECC-t, hogy titkosítsák és ellopják az áldozat összes fájlját. Ezeknek az algoritmusoknak a használata szinte lehetetlenné teszi a fájl-helyreállítást a támadók által kínált visszafejtési szolgáltatás nélkül.

Ezt követően a feljegyzés felvázolja a felépüléshez szükséges lépéseket, kiemelve a támadók anyagi indítékait. A kiberbűnözők olyan tranzakciót javasolnak, amelyben az áldozat visszafejtő szoftverhez juthat, és fizetéssel biztosíthatja az adatok megsemmisítését. A hitelesség megállapítása érdekében a csoport azt javasolja, hogy küldjenek egy kicsi, jelentéktelen fájlt (kevesebb, mint 1 MB) visszafejtésre, ezzel demonstrálva, hogy képesek teljesíteni ígéreteiket.

Megadják a kommunikációhoz szükséges elérhetőségeket, beleértve az e-mail-címet (swift_1@tutamail.com) és a Telegram-azonosítót (@swift_support). Alternatív e-mail címet (swift@onionmail.com) ajánlunk fel arra az esetre, ha 24 órán belül nem érkezik válasz. Az áldozatot arra utasítják, hogy azonosítás céljából adja meg személyi igazolványát az e-mail tárgyában.

A feljegyzés szigorú figyelmeztetésekkel zárul, hogy ne kérjenek segítséget az adat-helyreállító cégektől, felhívva a figyelmet arra, hogy az ilyen szervezetek anyagi haszonszerzés céljából kihasználhatják a helyzetet. Ezenkívül az áldozatot nyomatékosan javasoljuk, hogy ne késleltesse a fizetést, és figyelmeztesse a titkosított fájlok törlését vagy módosítását, hogy elkerülje a lehetséges bonyodalmakat a visszafejtési folyamat során.

Hangsúlyozzák, hogy a váltságdíj fizetése erősen ellenjavallt, mivel ez nemcsak állandósítja a bűnözői magatartást, de nem garantálja az adatok sikeres visszaszerzését sem. Arra kérik az áldozatokat, hogy fedezzenek fel olyan alternatív módszereket a ransomware támadások kezelésére, amelyek nem járnak a támadók követeléseinek engedéssel.

Hogyan védheti meg adatait és eszközeit a zsarolóvírus-fenyegetések ellen?

Annak érdekében, hogy adataik és eszközeik biztonságban legyenek a ransomware fenyegetésekkel szemben, a felhasználóknak átfogó megközelítést kell alkalmazniuk a kiberbiztonság terén. Íme öt alapvető biztonsági intézkedés, amelyeket minden eszközön alkalmazni kell:

Rendszeres biztonsági mentések : Gondoskodjon a kritikus adatok rendszeres biztonsági mentéséről. A biztonsági másolatokat elkülönített környezetben kell tárolni, például külső merevlemezen vagy biztonságos felhőszolgáltatásban.

Automatizálja a biztonsági mentési folyamatot, amikor csak lehetséges, hogy csökkentse annak valószínűségét, hogy elfelejtsen biztonsági másolatot készíteni a kritikus információkról.

Naprakész szoftverek és biztonsági javítások :

  1. Tartsa naprakészen az operációs rendszer szoftverét a legújabb biztonsági javításokkal.
  2. Rendszeresen telepítsen frissítéseket a kiberbűnözők által kihasznált biztonsági rések megszüntetésére.
  3. Engedélyezze az automatikus frissítéseket, hogy biztosítsa a biztonsági javítások azonnali alkalmazását.

Használjon robusztus kártevőirtó megoldásokat :

  1. Telepítsen jó hírű kártevőirtó szoftvert minden eszközre.
  2. Győződjön meg arról, hogy a biztonsági szoftvert rendszeresen frissítik a fejlődő ransomware fenyegetések észlelése és az ellenük való védekezés érdekében.
  3. Végezzen rendszeres vizsgálatokat az eszközön található lehetséges rosszindulatú programok azonosítására és kiküszöbölésére.

Legyen óvatos az e-mail- és internethasználattal : Óvakodjon az adathalász e-mailektől és az ismeretlen mellékletektől. Kerülje a kétes hivatkozásokra való kattintást, és ne töltsön le ellenőrizetlen forrásból származó fájlokat.

Használjon e-mail-szűrő eszközöket a potenciálisan káros e-mailek észlelésére és kiszűrésére. Tájékoztassa magát és csapatát az adathalász kísérletek jeleiről.

A felhasználók oktatása és tudatosítása : A felhasználók felvilágosítása a zsarolóprogramokkal kapcsolatos kockázatokról és a kiberbiztonsági higiénia fontosságáról. Támogassa az erős jelszóhasználati gyakorlatot, beleértve az egyedi jelszavak és a kéttényezős hitelesítés (2FA) használatát, ahol lehetséges.

Ösztönözze a szkepticizmus kultúráját, ahol a felhasználók ellenőrzik az érzékeny adatokra vagy váratlan fájlletöltésekre vonatkozó kérések jogosságát.

Ha ezeket a biztonsági intézkedéseket beépítik rutin gyakorlatukba, a felhasználók jelentősen javíthatják a ransomware fenyegetések elleni védekezést. A rendszeres biztonsági mentéseket, a szoftverfrissítéseket, a robusztus biztonsági megoldásokat, az óvatos online viselkedést és a felhasználói oktatást ötvöző többrétegű megközelítés együttesen erős védelmet jelenthet a kiberfenyegetésekkel szemben.

A SWIFT Ransomware által eldobott váltságdíj a következőképpen hangzik:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

A SWIFT Ransomware által asztali háttérképként küldött üzenet a következő:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Kapcsolódó hozzászólások

HSBC – Payment Swift Copy Email Scam

Phishing, Spam
A „HSBC – Payment Swift Copy” e-mailek alapos vizsgálatát követően a kiberbiztonsági szakértők meggyőzően megbízhatatlan spamként azonosították őket. Ezek a megtévesztő e-mailek az HSBC fizetéssel kapcsolatos hivatalos értesítéseinek álcázzák magukat, de elsődleges céljuk az, hogy egy rosszindulatú adathalász webhelyre irányítsák a címzetteket, hogy közöljék e-mail fiókjuk bejelentkezési...

Felkapott

Legnézettebb

Betöltés...