SWIFT Ransomware

Os pesquisadores descobriram uma nova ameaça de ransomware chamada SWIFT Ransomware, que representa um risco significativo à segurança dos dados das vítimas. Este software ameaçador utiliza um algoritmo de criptografia robusto, tornando uma grande variedade de arquivos completamente inacessíveis. Notavelmente, o SWIFT Ransomware vai além da mera criptografia, pois altera ativamente os nomes dos arquivos afetados, altera o papel de parede da área de trabalho no sistema comprometido e gera uma nota de resgate intitulada '#SWIFT-Help.txt'.

O processo de renomeação de arquivos envolve anexar o endereço de e-mail 'swift_1@tutamail.com' e a. Extensão 'SWIFT' para os nomes de arquivos originais. Por exemplo, um arquivo originalmente chamado '1.png' seria transformado em '1.png.[swift_1@tutamail.com].SWIFT,' e da mesma forma, '2.pdf' se tornaria '2.pdf.[swift_1@ tutamail.com].SWIFT' e assim por diante. Essa estratégia serve para identificar os arquivos que foram vítimas do ataque de ransomware.

Investigações adicionais realizadas por pesquisadores confirmaram que o SWIFT Ransomware é uma variante associada à família de malware Proton .

O SWIFT Ransomware Extorque Dinheiro de Suas Vítimas

A nota de resgate produzida pelo SWIFT Ransomware começa apresentando a terrível situação, explicando que os perpetradores empregaram algoritmos de criptografia avançados, especificamente AES e ECC, para criptografar e roubar todos os arquivos da vítima. O uso desses algoritmos é destacado por tornar praticamente impossível a recuperação de arquivos sem o serviço de descriptografia oferecido pelos invasores.

Em seguida, a nota descreve as etapas necessárias para a recuperação, enfatizando os motivos financeiros dos invasores. Os cibercriminosos propõem uma transação onde a vítima pode obter um software de desencriptação e garantir a destruição dos dados através de um pagamento. Para estabelecer credibilidade, o grupo sugere o envio de um arquivo pequeno e sem importância (menos de 1 MB) para descriptografia como demonstração de sua capacidade de cumprir suas promessas.

São fornecidos detalhes de contato para comunicação, incluindo um endereço de e-mail (swift_1@tutamail.com) e ID do Telegram (@swift_support). Um endereço de e-mail alternativo (swift@onionmail.com) é oferecido em caso de falta de resposta dentro de 24 horas. A vítima é instruída a incluir seu ID no assunto do e-mail para fins de identificação.

A nota conclui com advertências severas contra a procura de assistência de empresas de recuperação de dados, alertando que tais entidades podem explorar a situação para obter ganhos financeiros. Além disso, a vítima é fortemente desaconselhada a atrasar o pagamento e alertada contra a exclusão ou modificação de ficheiros encriptados para evitar possíveis complicações durante o processo de desencriptação.

Enfatiza-se que o pagamento de resgates é fortemente desencorajado, pois não só perpetua o comportamento criminoso, mas também não garante o sucesso da recuperação dos dados. As vítimas são instadas a explorar métodos alternativos para lidar com ataques de ransomware que não envolvam ceder às exigências dos atacantes.

Como Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware?

Para manter os seus dados e dispositivos protegidos contra ameaças de ransomware, os utilizadores devem adotar uma abordagem abrangente à segurança cibernética. Aqui estão cinco medidas de segurança essenciais que devem ser implementadas em todos os dispositivos:

• Backups regulares :

Ccertifique-se de que backups regulares de dados críticos sejam realizados. Os backups devem ser armazenados em um ambiente isolado, como um disco rígido externo ou um serviço de nuvem seguro.

Automatize o processo de backup sempre que possível para reduzir a probabilidade de esquecer de fazer backup de informações críticas.

• Software atualizado e patches de segurança :

1. Mantenha o software dos sistemas operacionais atualizado com os patches de segurança mais recentes.
2. Instale regularmente atualizações para solucionar vulnerabilidades que os cibercriminosos possam explorar.
3. Ative atualizações automáticas para garantir que os patches de segurança sejam aplicados imediatamente.

• Use soluções antimalware robustas :

1. Instale software antimalware confiável em todos os dispositivos.
2. Certifique-se de que o software de segurança seja atualizado regularmente para detectar e defender-se contra ameaças de ransomware em evolução.
3. Execute verificações regulares para identificar e eliminar possíveis malwares no dispositivo.

• Tenha cuidado com o uso de e-mail e da Internet :

Tenha cuidado com e-mails de phishing e anexos desconhecidos. Evite clicar em links duvidosos ou baixar arquivos de fontes não verificadas.

Use ferramentas de filtragem de e-mail para detectar e filtrar e-mails potencialmente prejudiciais. Mantenha você e sua equipe informados sobre os sinais de tentativas de phishing.

• Implementar educação e conscientização do usuário :

Eduque os usuários sobre os riscos associados ao ransomware e a importância da higiene da segurança cibernética. Promova práticas de senhas fortes, incluindo o uso de senhas exclusivas e autenticação de dois fatores (2FA) sempre que possível.

Incentive uma cultura de ceticismo, onde os usuários verificam a legitimidade de solicitações de informações confidenciais ou downloads inesperados de arquivos.

Ao incorporar essas medidas de segurança em suas práticas rotineiras, os usuários podem melhorar significativamente suas defesas contra ameaças de ransomware. Uma abordagem multicamadas que combine backups regulares, atualizações de software, soluções de segurança robustas, comportamento on-line cauteloso e educação do usuário pode criar coletivamente uma defesa forte contra o cenário em evolução das ameaças cibernéticas.

A nota de resgate deixada pelo SWIFT Ransomware diz:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

A mensagem entregue pelo SWIFT Ransomware como imagem de fundo da área de trabalho é:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'