Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware SWIFT Ransomware

SWIFT Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai atrado naują išpirkos programinės įrangos grėsmę, pavadintą SWIFT Ransomware, kuri kelia didelį pavojų aukų duomenų saugumui. Ši grėsminga programinė įranga naudoja patikimą šifravimo algoritmą, todėl daugybė failų tampa visiškai neprieinami. Pažymėtina, kad SWIFT Ransomware neapsiriboja vien šifravimu, nes ji aktyviai keičia paveiktų failų pavadinimus, pakeičia pažeistos sistemos darbalaukio foną ir generuoja išpirkos raštą pavadinimu „#SWIFT-Help.txt“.

Failų pervadinimo procesas apima el. pašto adreso „swift_1@tutamail.com“ pridėjimą ir a. „SWIFT“ plėtinys į pradinius failų pavadinimus. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų paverstas „1.png.[swift_1@tutamail.com].SWIFT“ ir panašiai „2.pdf“ taptų „2.pdf.[swift_1@“ tutamail.com].SWIFT“ ir pan. Ši strategija skirta identifikuoti failus, kurie tapo išpirkos programinės įrangos atakos aukomis.

Tolesnis tyrėjų tyrimas patvirtino, kad SWIFT Ransomware yra su Proton kenkėjiškų programų šeima susijęs variantas.

SWIFT Ransomware išvilioja savo aukas už pinigus

„SWIFT Ransomware“ sukurtas išpirkos raštas pradedamas pristatant baisią situaciją, paaiškinant, kad nusikaltėliai panaudojo pažangius šifravimo algoritmus, ypač AES ir ECC, kad užšifruotų ir pavogtų visus aukos failus. Pabrėžiama, kad naudojant šiuos algoritmus beveik neįmanoma atkurti failų be užpuolikų siūlomos iššifravimo paslaugos.

Po to raštelyje nurodomi žingsniai, reikalingi pasveikimui, pabrėžiant užpuolikų finansinius motyvus. Kibernetiniai nusikaltėliai siūlo sandorį, kai auka gali gauti iššifravimo programinę įrangą ir užtikrinti duomenų sunaikinimą sumokėjus. Kad būtų užtikrintas patikimumas, grupė siūlo išsiųsti nedidelį, nesvarbų failą (mažiau nei 1 MB) iššifruoti, kad būtų parodytas jų gebėjimas įvykdyti savo pažadus.

Pateikiama bendravimo kontaktinė informacija, įskaitant el. pašto adresą (swift_1@tutamail.com) ir telegramos ID (@swift_support). Jei per 24 valandas neatsakoma, siūlomas alternatyvus el. pašto adresas (swift@onionmail.com). Aukai nurodoma į el. laiško temą įtraukti savo asmens tapatybės dokumentą tapatybės nustatymo tikslais.

Pastaba baigiama griežtais įspėjimais nesikreipti pagalbos į duomenų atkūrimo įmones, įspėjant, kad tokie subjektai gali pasinaudoti situacija siekdami finansinės naudos. Be to, aukai primygtinai nerekomenduojama atidėti mokėjimo ir įspėjama neištrinti ar nekeisti užšifruotų failų, kad būtų išvengta galimų komplikacijų iššifravimo proceso metu.

Pabrėžiama, kad mokėti išpirkas labai nerekomenduojama, nes tai ne tik įamžina nusikalstamą elgesį, bet ir negarantuoja sėkmingo duomenų atkūrimo. Aukos raginamos ieškoti alternatyvių būdų, kaip kovoti su išpirkos reikalaujančių programų atakomis, kurios nenumato pasidavimo užpuolikų reikalavimams.

Kaip apsaugoti savo duomenis ir įrenginius nuo „ransomware“ grėsmių?

Norėdami apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai turėtų laikytis visapusiško požiūrio į kibernetinį saugumą. Štai penkios pagrindinės saugos priemonės, kurios turėtų būti įdiegtos visuose įrenginiuose:

Reguliarios atsarginės kopijos : Užtikrinkite, kad būtų reguliariai kuriamos svarbių duomenų atsarginės kopijos. Atsarginės kopijos turėtų būti saugomos izoliuotoje aplinkoje, pvz., išoriniame standžiajame diske arba saugioje debesijos paslaugoje.

Kai tik įmanoma, automatizuokite atsarginės kopijos kūrimo procesą, kad sumažintumėte tikimybę, kad pamiršite sukurti svarbios informacijos atsarginę kopiją.

Naujausia programinė įranga ir saugos pataisos :

  1. Atnaujinkite operacinių sistemų programinę įrangą naudodami naujausius saugos pataisymus.
  2. Reguliariai įdiekite naujinimus, kad pašalintumėte spragas, kurias gali išnaudoti kibernetiniai nusikaltėliai.
  3. Įgalinkite automatinius naujinimus, kad užtikrintumėte, jog saugos pataisos būtų pritaikytos nedelsiant.

Naudokite patikimus apsaugos nuo kenkėjiškų programų sprendimus :

  1. Visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą.
  2. Įsitikinkite, kad saugos programinė įranga yra reguliariai atnaujinama, kad būtų galima aptikti ir apsisaugoti nuo besivystančių išpirkos programinės įrangos grėsmių.
  3. Reguliariai atlikite nuskaitymą, kad nustatytumėte ir pašalintumėte galimas kenkėjiškas programas įrenginyje.

Būkite atsargūs naudodami el. paštą ir internetą : būkite atsargūs dėl sukčiavimo el. laiškų ir nežinomų priedų. Venkite spustelėti abejotinų nuorodų ar atsisiųsti failų iš nepatvirtintų šaltinių.

Naudokite el. pašto filtravimo įrankius, kad aptiktumėte ir išfiltruotumėte potencialiai žalingus el. laiškus. Informuokite save ir savo komandą apie sukčiavimo bandymų požymius.

Įdiekite naudotojų švietimą ir sąmoningumą : mokykite vartotojus apie riziką, susijusią su išpirkos reikalaujančiomis programomis, ir kibernetinio saugumo higienos svarbą. Reklamuokite tvirtą slaptažodžių praktiką, įskaitant unikalių slaptažodžių naudojimą ir dviejų faktorių autentifikavimą (2FA), jei įmanoma.

Skatinkite skepticizmo kultūrą, kai vartotojai tikrina slaptos informacijos užklausų ar netikėtų failų atsisiuntimų teisėtumą.

Įtraukdami šias saugumo priemones į savo įprastą praktiką, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos programinės įrangos grėsmių. Daugiasluoksnis metodas, apimantis reguliarias atsargines kopijas, programinės įrangos atnaujinimus, patikimus saugos sprendimus, atsargų elgesį internete ir vartotojų mokymą, gali kartu sukurti tvirtą apsaugą nuo besivystančių kibernetinių grėsmių.

SWIFT Ransomware numestas išpirkos raštas parašyta:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Pranešimas, kurį SWIFT Ransomware pateikė kaip darbalaukio fono paveikslėlį, yra:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,279
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...