SWP Ransomware

De beruchte Dharma-familie van ransomwarebedreigingen is zoals altijd populair gebleven onder cybercriminelen, met nieuwe varianten die vrijwel dagelijks worden ontdekt . Een van de nieuwste die in het wild is waargenomen, heet SWP Ransomware. Als variant van de Dharma Ransomware vertoont de SWP Ransomware geen grote afwijking of verbeteringen ten opzichte van zijn voorgangers. De dreiging werkt op een typische ransomware-manier die de computers van zijn slachtoffers vergrendelt met een krachtig cryptografisch algoritme en ze vervolgens afperst voor geld in ruil voor het mogelijke herstel.

Inderdaad, de SWP Ransomware kan talrijke bestandstypen aantasten en ze ontoegankelijk en onbruikbaar maken. Het verandert ook de namen van de versleutelde bestanden drastisch, wat vaak voorkomt bij Dharma-varianten. In het geval van SWP wordt een ID-string die aan de specifieke slachtoffers is toegewezen, toegevoegd aan de oorspronkelijke bestandsnaam. De ID wordt gevolgd door een e-mailadres dat wordt beheerd door de hackers die verantwoordelijk zijn voor het vrijgeven van SWP Ransomware - 'eusa@tuta.io'. Ten slotte voegt de dreiging '.SWP' toe als een nieuwe bestandsextensie. Getroffen gebruikers zullen een reeks instructies vinden die door de hackers zijn achtergelaten in tekstbestanden met de naam 'FILES ENCRYPTED.txt' en als een bericht dat wordt weergegeven in een pop-upvenster.

De tekstbestanden op zichzelf bieden weinig duidelijkheid, omdat ze de slachtoffers gewoon vertellen om contact op te nemen met het e-mailadres 'eusa@tuta.io' of een alternatief adres op 's1m4@protonmail.ch'. Het pop-upvenster legt uit dat het secundaire e-mailadres pas na 12 uur mag worden gebruikt zonder dat gebruikers een antwoord van de eerste ontvangen. De losgeldbrief waarschuwt slachtoffers ook om de gecodeerde bestanden niet te hernoemen of te proberen ze te decoderen met tools van derden, omdat dit nadelige gevolgen kan hebben.

De volledige set instructies die in het pop-upvenster worden weergegeven, is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, volgt u deze link: e-mail eusa@tuta.io UW ID 1E857D00

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: s1m4@protonmail.ch

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

Het bericht 'FILES ENCRYPTED.txt' is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail eusa@tuta.io of s1m4@protonmail.ch '