SWIFT ransomware

I ricercatori hanno scoperto una nuova minaccia ransomware denominata SWIFT Ransomware, che rappresenta un rischio significativo per la sicurezza dei dati delle vittime. Questo software minaccioso utilizza un robusto algoritmo di crittografia, rendendo una vasta gamma di file completamente inaccessibili. In particolare, SWIFT Ransomware va oltre la semplice crittografia, poiché altera attivamente i nomi dei file interessati, cambia lo sfondo del desktop sul sistema compromesso e genera una richiesta di riscatto intitolata "#SWIFT-Help.txt".

Il processo di ridenominazione del file prevede l'aggiunta dell'indirizzo email "swift_1@tutamail.com" e a. Estensione "SWIFT" ai nomi dei file originali. Ad esempio, un file originariamente denominato "1.png" verrebbe trasformato in "1.png.[swift_1@tutamail.com].SWIFT" e, analogamente, "2.pdf" diventerebbe "2.pdf.[swift_1@ tutamail.com].SWIFT' e così via. Questa strategia serve per identificare i file vittime dell'attacco ransomware.

Ulteriori indagini da parte dei ricercatori hanno confermato che SWIFT Ransomware è una variante associata alla famiglia di malware Proton .

Il ransomware SWIFT estorce denaro alle sue vittime

La richiesta di riscatto prodotta da SWIFT Ransomware inizia presentando la terribile situazione, spiegando che gli autori del reato hanno utilizzato algoritmi di crittografia avanzati, in particolare AES ed ECC, per crittografare e rubare tutti i file della vittima. Si evidenzia che l'uso di questi algoritmi rende praticamente impossibile il ripristino dei file senza il servizio di decrittazione offerto dagli aggressori.

Successivamente, la nota delinea le fasi necessarie per il ripristino, sottolineando le motivazioni finanziarie degli aggressori. I criminali informatici propongono una transazione in cui la vittima può ottenere un software di decrittazione e garantire la distruzione dei dati effettuando un pagamento. Per stabilire credibilità, il gruppo suggerisce di inviare un file piccolo e non importante (meno di 1 MB) per la decrittazione come dimostrazione della loro capacità di mantenere le promesse.

Vengono forniti i dettagli di contatto per la comunicazione, incluso un indirizzo email (swift_1@tutamail.com) e l'ID Telegram (@swift_support). In caso di mancata risposta entro 24 ore, viene offerto un indirizzo email alternativo (swift@onionmail.com). Alla vittima viene richiesto di includere il proprio ID nell'oggetto dell'e-mail a scopo di identificazione.

La nota si conclude con severi avvertimenti contro la richiesta di assistenza da parte di società di recupero dati, avvertendo che tali entità potrebbero sfruttare la situazione a scopo di lucro. Inoltre, si sconsiglia vivamente alla vittima di ritardare il pagamento e di mettere in guardia dall'eliminazione o dalla modifica di file crittografati per evitare potenziali complicazioni durante il processo di decrittazione.

Si sottolinea che il pagamento di riscatti è fortemente sconsigliato, poiché non solo perpetua comportamenti criminali ma non garantisce nemmeno il successo del recupero dei dati. Le vittime sono invitate a esplorare metodi alternativi per affrontare gli attacchi ransomware che non implichi il cedere alle richieste degli aggressori.

Come proteggere i tuoi dati e dispositivi dalle minacce ransomware?

Per mantenere i propri dati e dispositivi al sicuro dalle minacce ransomware, gli utenti dovrebbero adottare un approccio globale alla sicurezza informatica. Ecco cinque misure di sicurezza essenziali che dovrebbero essere implementate su tutti i dispositivi:

Backup regolari : assicurarsi che vengano eseguiti backup regolari dei dati critici. I backup devono essere archiviati in un ambiente isolato, come un disco rigido esterno o un servizio cloud sicuro.

Automatizza il processo di backup quando possibile per ridurre la probabilità di dimenticare di eseguire il backup delle informazioni critiche.

Software aggiornato e patch di sicurezza :

1. Mantieni aggiornato il software dei sistemi operativi con le ultime patch di sicurezza.
2. Installa regolarmente gli aggiornamenti per risolvere le vulnerabilità che i criminali informatici potrebbero sfruttare.
3. Abilita gli aggiornamenti automatici per garantire che le patch di sicurezza vengano applicate tempestivamente.

Utilizza robuste soluzioni anti-malware :

1. Installa un software anti-malware affidabile su tutti i dispositivi.
2. Assicurati che il software di sicurezza venga aggiornato regolarmente per rilevare e difenderti dalle minacce ransomware in evoluzione.
3. Esegui scansioni regolari per identificare ed eliminare potenziali malware sul dispositivo.

Prestare attenzione all'utilizzo di e-mail e Internet : prestare attenzione alle e-mail di phishing e agli allegati sconosciuti. Evita di fare clic su collegamenti dubbi o di scaricare file da fonti non verificate.

Utilizza gli strumenti di filtraggio della posta elettronica per rilevare e filtrare le email potenzialmente dannose. Mantieni te stesso e il tuo team informati sui segnali dei tentativi di phishing.

Implementare la formazione e la sensibilizzazione degli utenti : istruire gli utenti sui rischi associati al ransomware e sull'importanza dell'igiene della sicurezza informatica. Promuovere pratiche di password complesse, compreso l'uso di password univoche e l'autenticazione a due fattori (2FA), ove possibile.

Incoraggiare una cultura dello scetticismo, in cui gli utenti controllano la legittimità delle richieste di informazioni sensibili o di download di file inaspettati.

Incorporando queste misure di sicurezza nelle loro pratiche di routine, gli utenti possono migliorare significativamente le proprie difese contro le minacce ransomware. Un approccio multilivello che combina backup regolari, aggiornamenti software, solide soluzioni di sicurezza, comportamento online cauto e formazione degli utenti può creare collettivamente una forte difesa contro il panorama in evoluzione delle minacce informatiche.

La richiesta di riscatto rilasciata da SWIFT Ransomware recita:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Il messaggio inviato da SWIFT Ransomware come immagine di sfondo del desktop è:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'