SWIFT Ransomware

Cercetătorii au descoperit o nouă amenințare ransomware numită SWIFT Ransomware, care prezintă un risc semnificativ pentru securitatea datelor victimelor. Acest software amenințător utilizează un algoritm de criptare robust, făcând o gamă largă de fișiere complet inaccesibile. În special, SWIFT Ransomware depășește simpla criptare, deoarece modifică în mod activ numele fișierelor afectate, schimbă imaginea de fundal de pe desktopul sistemului compromis și generează o notă de răscumpărare intitulată „#SWIFT-Help.txt”.

Procesul de redenumire a fișierului implică adăugarea adresei de e-mail „swift_1@tutamail.com” și a. Extensia „SWIFT” la numele fișierelor originale. De exemplu, un fișier denumit inițial „1.png” ar fi transformat în „1.png.[swift_1@tutamail.com].SWIFT” și, în mod similar, „2.pdf” ar deveni „2.pdf.[swift_1@”. tutamail.com].SWIFT” și așa mai departe. Această strategie servește la identificarea fișierelor care au căzut victime ale atacului ransomware.

Investigații ulterioare ale cercetătorilor au confirmat că SWIFT Ransomware este o variantă asociată cu familia de malware Proton .

Ransomware-ul SWIFT își extorcă victimele pentru bani

Nota de răscumpărare produsă de SWIFT Ransomware începe prin a prezenta situația îngrozitoare, explicând că făptuitorii au folosit algoritmi de criptare avansati, în special AES și ECC, pentru a cripta și fura toate fișierele victimei. Utilizarea acestor algoritmi este evidențiată că face recuperarea fișierelor fără serviciul de decriptare oferit de atacatori practic imposibilă.

În continuare, nota conturează pașii necesari pentru recuperare, subliniind motivele financiare ale atacatorilor. Infractorii cibernetici propun o tranzacție în care victima poate obține un software de decriptare și poate asigura distrugerea datelor prin efectuarea unei plăți. Pentru a stabili credibilitatea, grupul sugerează trimiterea unui fișier mic, neimportant (mai puțin de 1 MB) pentru decriptare, ca o demonstrație a capacității lor de a-și îndeplini promisiunile.

Sunt furnizate detalii de contact pentru comunicare, inclusiv o adresă de e-mail (swift_1@tutamail.com) și ID-ul Telegram (@swift_support). O adresă de e-mail alternativă (swift@onionmail.com) este oferită în caz de lipsă de răspuns în 24 de ore. Victima este instruită să includă actul de identitate în subiectul e-mailului în scopul identificării.

Nota se încheie cu avertismente severe împotriva solicitării de asistență de la companiile de recuperare de date, avertizând că astfel de entități pot exploata situația pentru câștiguri financiare. În plus, victima este sfătuită cu fermitate să nu întârzie plata și avertizată împotriva ștergerii sau modificării fișierelor criptate pentru a evita potențialele complicații în timpul procesului de decriptare.

Se subliniază că plata răscumpărărilor este puternic descurajată, deoarece nu numai că perpetuează comportamentul criminal, dar nici nu garantează recuperarea cu succes a datelor. Victimele sunt îndemnate să exploreze metode alternative pentru a face față atacurilor ransomware care nu implică cedarea la cerințele atacatorilor.

Cum să vă protejați datele și dispozitivele de amenințările ransomware?

Pentru a-și păstra datele și dispozitivele în siguranță de amenințările ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare a securității cibernetice. Iată cinci măsuri de securitate esențiale care ar trebui implementate pe toate dispozitivele:

Copii de rezervă regulate : Asigurați-vă că sunt efectuate copii de siguranță regulate ale datelor critice. Backup-urile ar trebui să fie stocate într-un mediu izolat, cum ar fi un hard disk extern sau un serviciu cloud securizat.

Automatizați procesul de backup ori de câte ori este posibil pentru a reduce probabilitatea de a uita să faceți copii de rezervă ale informațiilor critice.

Software-ul și corecțiile de securitate actualizate :

1. Mențineți software-ul sistemelor de operare actualizat cu cele mai recente corecții de securitate.
2. Instalați în mod regulat actualizări pentru a aborda vulnerabilitățile pe care le pot exploata infractorii cibernetici.
3. Activați actualizările automate pentru a vă asigura că corecțiile de securitate sunt aplicate prompt.

Utilizați soluții robuste anti-malware :

1. Instalați software anti-malware de renume pe toate dispozitivele.
2. Asigurați-vă că software-ul de securitate este actualizat în mod regulat pentru a detecta și a apăra împotriva amenințărilor ransomware în evoluție.
3. Efectuați scanări regulate pentru a identifica și elimina potențialele programe malware de pe dispozitiv.

Fiți atenți la utilizarea e-mailului și a internetului : aveți grijă de e-mailurile de tip phishing și de atașamentele necunoscute. Evitați să faceți clic pe linkuri dubioase sau să descărcați fișiere din surse neverificate.

Utilizați instrumente de filtrare a e-mailurilor pentru a detecta și filtra e-mailurile potențial dăunătoare. Informați-vă pe dvs. și echipa dvs. despre semnele încercărilor de phishing.

Implementați educația și conștientizarea utilizatorilor : educați utilizatorii despre riscurile asociate cu ransomware și despre importanța igienei securității cibernetice. Promovați practici puternice de parole, inclusiv utilizarea de parole unice și autentificarea în doi factori (2FA), acolo unde este posibil.

Încurajează o cultură a scepticismului, în care utilizatorii verifică legitimitatea solicitărilor de informații sensibile sau a descărcărilor neașteptate de fișiere.

Încorporând aceste măsuri de securitate în practicile lor de rutină, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva amenințărilor ransomware. O abordare pe mai multe straturi care combină backup-uri regulate, actualizări de software, soluții robuste de securitate, comportament online prudent și educarea utilizatorilor poate crea în mod colectiv o apărare puternică împotriva peisajului în evoluție al amenințărilor cibernetice.

Nota de răscumpărare trimisă de SWIFT Ransomware spune:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Mesajul livrat de SWIFT Ransomware ca imagine de fundal pentru desktop este:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'