SWIFT 랜섬웨어
연구원들은 피해자의 데이터 보안에 심각한 위험을 초래하는 SWIFT 랜섬웨어(SWIFT Ransomware)라는 새로운 랜섬웨어 위협을 발견했습니다. 이 위협적인 소프트웨어는 강력한 암호화 알고리즘을 사용하여 다양한 파일에 완전히 액세스할 수 없게 만듭니다. 특히 SWIFT 랜섬웨어는 단순한 암호화를 넘어 영향을 받는 파일의 파일 이름을 적극적으로 변경하고 손상된 시스템의 바탕 화면 배경 무늬를 변경하며 '#SWIFT-Help.txt'라는 제목의 랜섬 노트를 생성합니다.
파일 이름 변경 프로세스에는 이메일 주소 'swift_1@tutamail.com'을 추가하는 작업이 포함됩니다. 원본 파일 이름에 'SWIFT' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.[swift_1@tutamail.com].SWIFT'로 변환되고 마찬가지로 '2.pdf'는 '2.pdf.[swift_1@ tutamail.com].SWIFT' 등이 있습니다. 이 전략은 랜섬웨어 공격의 피해자가 된 파일을 식별하는 데 사용됩니다.
연구원들의 추가 조사에 따르면 SWIFT 랜섬웨어는 Proton 악성코드 계열과 관련된 변종임이 확인되었습니다.
SWIFT 랜섬웨어는 돈을 위해 피해자를 갈취합니다
SWIFT 랜섬웨어가 생성한 랜섬노트는 가해자가 피해자의 모든 파일을 암호화하고 훔치기 위해 고급 암호화 알고리즘, 특히 AES 및 ECC를 사용했다고 설명하면서 끔찍한 상황을 제시하는 것으로 시작됩니다. 이러한 알고리즘의 사용은 공격자가 제공하는 암호 해독 서비스 없이 파일을 복구하는 것이 사실상 불가능하다는 점에서 강조됩니다.
그 다음에는 복구에 필요한 단계를 설명하고 공격자의 재정적 동기를 강조합니다. 사이버 범죄자는 피해자가 암호 해독 소프트웨어를 획득하고 비용을 지불함으로써 데이터 파괴를 보장할 수 있는 거래를 제안합니다. 신뢰성을 구축하기 위해 그룹은 약속 이행 능력을 입증하기 위해 암호 해독을 위해 작고 중요하지 않은 파일(1MB 미만)을 보낼 것을 제안합니다.
이메일 주소(swift_1@tutamail.com), 텔레그램 ID(@swift_support) 등 커뮤니케이션을 위한 연락처 정보가 제공됩니다. 24시간 이내에 응답이 없을 경우 대체 이메일 주소(swift@onionmail.com)가 제공됩니다. 피해자는 신원 확인을 위해 이메일 제목에 자신의 ID를 포함하도록 지시받습니다.
이 메모는 데이터 복구 회사의 지원을 구하는 것에 대한 엄중한 경고로 마무리되며, 이러한 회사는 금전적 이익을 위해 상황을 이용할 수 있음을 경고합니다. 또한, 피해자는 지불을 연기하지 말 것을 강력히 권고하고, 암호화된 파일을 삭제하거나 수정하지 않도록 주의하여 복호화 과정에서 발생할 수 있는 문제를 방지합니다.
몸값을 지불하는 것은 범죄 행위를 영속시킬 뿐만 아니라 데이터의 성공적인 복구를 보장하지 않기 때문에 강력히 권장되지 않습니다. 피해자는 공격자의 요구에 굴복하지 않고 랜섬웨어 공격을 처리하기 위한 대체 방법을 모색해야 합니다.
랜섬웨어 위협으로부터 데이터와 장치를 보호하는 방법은 무엇입니까?
랜섬웨어 위협으로부터 데이터와 장치를 안전하게 보호하려면 사용자는 사이버 보안에 대한 포괄적인 접근 방식을 채택해야 합니다. 모든 장치에 구현해야 하는 5가지 필수 보안 조치는 다음과 같습니다.
정기 백업 : 중요한 데이터의 정기적인 백업이 수행되는지 확인하십시오. 백업은 외장 하드 드라이브나 보안 클라우드 서비스와 같은 격리된 환경에 저장되어야 합니다.
중요한 정보를 백업하는 것을 잊어버릴 가능성을 줄이기 위해 가능할 때마다 백업 프로세스를 자동화하십시오.
최신 소프트웨어 및 보안 패치 :
- 최신 보안 패치로 운영 체제 소프트웨어를 최신 상태로 유지하세요.
- 사이버 범죄자가 악용할 수 있는 취약점을 해결하기 위해 정기적으로 업데이트를 설치하십시오.
- 보안 패치가 즉시 적용되도록 자동 업데이트를 활성화하세요.
강력한 맬웨어 방지 솔루션 사용 :
- 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오.
- 진화하는 랜섬웨어 위협을 탐지하고 방어하려면 보안 소프트웨어를 정기적으로 업데이트하세요.
- 정기적인 검사를 실행하여 장치에서 잠재적인 악성 코드를 식별하고 제거합니다.
이메일 및 인터넷 사용에 주의하세요 . 피싱 이메일과 알 수 없는 첨부파일을 조심하세요. 의심스러운 링크를 클릭하거나 확인되지 않은 소스에서 파일을 다운로드하지 마세요.
이메일 필터링 도구를 사용하여 잠재적으로 유해한 이메일을 탐지하고 필터링하세요. 피싱 시도의 징후에 대해 귀하와 귀하의 팀이 지속적으로 교육을 받도록 하십시오.
사용자 교육 및 인식 구현 : 랜섬웨어와 관련된 위험과 사이버 보안 위생의 중요성에 대해 사용자를 교육합니다. 가능한 경우 고유한 비밀번호와 2단계 인증(2FA)을 사용하는 등 강력한 비밀번호 사용을 권장합니다.
사용자가 민감한 정보에 대한 요청이나 예상치 못한 파일 다운로드의 적법성을 확인하는 회의적인 문화를 장려하십시오.
이러한 보안 조치를 일상적인 업무에 통합함으로써 사용자는 랜섬웨어 위협에 대한 방어력을 크게 강화할 수 있습니다. 정기적인 백업, 소프트웨어 업데이트, 강력한 보안 솔루션, 신중한 온라인 행동 및 사용자 교육을 결합한 다계층 접근 방식은 진화하는 사이버 위협 환경에 대한 강력한 방어를 종합적으로 구축할 수 있습니다.
SWIFT 랜섬웨어가 삭제한 몸값 메모는 다음과 같습니다.
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
SWIFT 랜섬웨어가 데스크탑 배경 이미지로 전달하는 메시지는 다음과 같습니다.
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
