Multi-License Discount Quote
Draudu datu bāze Ransomware SWIFT Ransomware

SWIFT Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši jaunu izpirkuma programmatūras draudu ar nosaukumu SWIFT Ransomware, kas rada ievērojamu risku upuru datu drošībai. Šī draudīgā programmatūra izmanto spēcīgu šifrēšanas algoritmu, padarot plašu failu klāstu pilnīgi nepieejamu. Konkrēti, SWIFT Ransomware pārsniedz vienkāršu šifrēšanu, jo tā aktīvi maina ietekmēto failu failu nosaukumus, maina apdraudētās sistēmas darbvirsmas fonu un ģenerē izpirkuma piezīmi ar nosaukumu "#SWIFT-Help.txt".

Faila pārdēvēšanas procesā tiek pievienota e-pasta adrese “swift_1@tutamail.com” un a. 'SWIFT' paplašinājums oriģinālajiem failu nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.[swift_1@tutamail.com].SWIFT”, un līdzīgi fails “2.pdf” kļūtu par “2.pdf.[swift_1@”. tutamail.com].SWIFT” un tā tālāk. Šī stratēģija kalpo, lai identificētu failus, kas kļuvuši par upuriem izspiedējvīrusa uzbrukumam.

Pētnieku veiktā turpmākā izmeklēšana ir apstiprinājusi, ka SWIFT Ransomware ir variants, kas saistīts ar Proton ļaundabīgo programmu saimi.

SWIFT Ransomware izspiež savus upurus par naudu

SWIFT Ransomware izstrādātā izpirkuma piezīme sākas ar briesmīgās situācijas izklāstu, paskaidrojot, ka vainīgie ir izmantojuši uzlabotus šifrēšanas algoritmus, īpaši AES un ECC, lai šifrētu un izzagtu visus upura failus. Tiek uzsvērts, ka šo algoritmu izmantošana padara failu atkopšanu bez uzbrucēju piedāvātā atšifrēšanas pakalpojuma praktiski neiespējamu.

Pēc tam piezīmē iezīmēti atveseļošanai nepieciešamie soļi, uzsverot uzbrucēju finansiālos motīvus. Kibernoziedznieki piedāvā darījumu, kurā cietušais, veicot maksājumu, var iegūt atšifrēšanas programmatūru un nodrošināt datu iznīcināšanu. Lai nodrošinātu uzticamību, grupa iesaka atšifrēšanai nosūtīt nelielu, nesvarīgu failu (mazāk nekā 1 MB), lai pierādītu viņu spēju pildīt savus solījumus.

Tiek sniegta saziņas kontaktinformācija, tostarp e-pasta adrese (swift_1@tutamail.com) un telegrammas ID (@swift_support). Ja 24 stundu laikā netiek saņemta atbilde, tiek piedāvāta alternatīva e-pasta adrese (swift@onionmail.com). Cietušajam tiek uzdots identifikācijas nolūkos e-pasta tēmā iekļaut savu ID.

Piezīme beidzas ar stingriem brīdinājumiem nemeklēt palīdzību no datu atkopšanas uzņēmumiem, brīdinot, ka šādas struktūras var izmantot situāciju finansiāla labuma gūšanai. Turklāt cietušais tiek stingri ieteikts neaizkavēt maksājumu un tiek brīdināts par šifrētu failu dzēšanu vai modificēšanu, lai izvairītos no iespējamām komplikācijām atšifrēšanas procesa laikā.

Tiek uzsvērts, ka nav ieteicams maksāt izpirkuma maksu, jo tas ne tikai iemūžina noziedzīgu uzvedību, bet arī negarantē veiksmīgu datu atgūšanu. Cietušie tiek mudināti izpētīt alternatīvas metodes, kā tikt galā ar izspiedējvīrusu uzbrukumiem, kas nepakļaujas uzbrucēju prasībām.

Kā aizsargāt savus datus un ierīces no Ransomware draudiem?

Lai aizsargātu savus datus un ierīces no izspiedējvīrusu draudiem, lietotājiem ir jāpieņem visaptveroša pieeja kiberdrošībai. Šeit ir pieci būtiski drošības pasākumi, kas jāievieš visās ierīcēs.

Regulāras dublējumkopijas : nodrošiniet, lai regulāri tiktu dublēti kritiskie dati. Dublējumkopijas jāglabā izolētā vidē, piemēram, ārējā cietajā diskā vai drošā mākoņpakalpojumā.

Kad vien iespējams, automatizējiet dublēšanas procesu, lai samazinātu iespējamību, ka aizmirstat dublēt svarīgu informāciju.

Atjaunināta programmatūra un drošības ielāpi :

  1. Atjauniniet operētājsistēmu programmatūru, izmantojot jaunākos drošības ielāpus.
  2. Regulāri instalējiet atjauninājumus, lai novērstu ievainojamības, ko var izmantot kibernoziedznieki.
  3. Iespējojiet automātiskos atjauninājumus, lai nodrošinātu, ka drošības ielāpi tiek lietoti nekavējoties.

Izmantojiet spēcīgus ļaunprātīgas programmatūras novēršanas risinājumus :

  1. Visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru.
  2. Pārliecinieties, ka drošības programmatūra tiek regulāri atjaunināta, lai atklātu un aizsargātu pret izspiedējvīrusu draudiem.
  3. Regulāri veiciet skenēšanu, lai identificētu un novērstu iespējamo ļaunprātīgo programmatūru ierīcē.

Esiet piesardzīgs, lietojot e-pastu un internetu : uzmanieties no pikšķerēšanas e-pastiem un nezināmiem pielikumiem. Neklikšķiniet uz apšaubāmām saitēm un nelejupielādējiet failus no nepārbaudītiem avotiem.

Izmantojiet e-pasta filtrēšanas rīkus, lai atklātu un filtrētu potenciāli kaitīgus e-pastus. Informējiet sevi un savu komandu par pikšķerēšanas mēģinājumu pazīmēm.

Ieviesiet lietotāju izglītošanu un informētību : izglītojiet lietotājus par riskiem, kas saistīti ar izspiedējprogrammatūru, un kiberdrošības higiēnas nozīmi. Veiciniet spēcīgu paroļu praksi, tostarp, ja iespējams, unikālu paroļu izmantošanu un divu faktoru autentifikāciju (2FA).

Veiciniet skepticisma kultūru, kurā lietotāji pārbauda sensitīvas informācijas pieprasījumu vai neparedzētu failu lejupielādes pieprasījumu likumību.

Iekļaujot šos drošības pasākumus savā ikdienas praksē, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem. Daudzslāņu pieeja, kas apvieno regulāras dublējumkopijas, programmatūras atjauninājumus, stabilus drošības risinājumus, piesardzīgu tiešsaistes uzvedību un lietotāju izglītošanu, var kopīgi izveidot spēcīgu aizsardzību pret mainīgo kiberdraudu ainavu.

SWIFT Ransomware nomestajā izpirkuma maksājumā ir rakstīts:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Ziņojums, ko SWIFT Ransomware piegādā kā darbvirsmas fona attēlu, ir:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
34,279
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...