Программа-вымогатель SWP
Печально известное семейство программ-вымогателей Dharma по-прежнему популярно среди киберпреступников, и почти ежедневно обнаруживаются новые варианты, основанные на них. Одна из последних программ-вымогателей называется SWP Ransomware. Как вариант программы- вымогателя Dharma , программа-вымогатель SWP не демонстрирует каких-либо серьезных отклонений или улучшений по сравнению со своими предшественниками. Угроза действует как типичный вымогатель, блокируя компьютеры своих жертв с помощью мощного криптографического алгоритма, а затем вымогая у них деньги в обмен на возможное восстановление.
Действительно, программа-вымогатель SWP может повлиять на многие типы файлов и сделать их недоступными и непригодными для использования. Он также радикально меняет имена зашифрованных файлов, что является обычным явлением среди вариантов Дхармы. В случае SWP строка идентификатора, которая была назначена конкретным жертвам, добавляется к исходному имени файла. За идентификатором следует адрес электронной почты, находящийся под контролем хакеров, ответственных за распространение программы-вымогателя SWP - «eusa@tuta.io». Наконец, угроза добавляет .SWP в качестве нового расширения файла. Затронутые пользователи найдут набор инструкций, оставленный хакерами, в текстовых файлах с именем «FILES ENCRYPTED.txt» и в виде сообщения, отображаемого во всплывающем окне.
Текстовые файлы сами по себе не дают ясности, поскольку они просто говорят жертвам обращаться либо по электронной почте «eusa@tuta.io», либо по альтернативному адресу «s1m4@protonmail.ch». Во всплывающем окне уточняется, что дополнительный адрес электронной почты предполагается использовать только по прошествии 12 часов, когда пользователи не получат ответ от первого. В записке о выкупе также содержится предупреждение жертвам не переименовывать зашифрованные файлы и не пытаться расшифровать их с помощью каких-либо сторонних инструментов, поскольку это может иметь неблагоприятные последствия.
Полный набор инструкций, отображаемых во всплывающем окне:
'ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите восстановить их, перейдите по этой ссылке: напишите eusa@tuta.io ВАШ ID 1E857D00
Если вам не ответили по ссылке в течение 12 часов, напишите нам по электронной почте: s1m4@protonmail.ch
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества ».
Сообщение "FILES ENCRYPTED.txt":
'все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите письмо eusa@tuta.io или s1m4@protonmail.ch '
Записка с требованием выкупа объясняет жертвам, что их файлы зашифрованы, и единственный способ вернуть их - отправить деньги преступникам. Сообщение также предостерегает пользователей от использования сторонних инструментов дешифрования или попыток переименовать зашифрованные файлы, так как это может привести к безвозвратной потере данных. Жертвы получают уникальный идентификатор, который они должны указать при обращении к злоумышленникам. В записке о выкупе не упоминается конкретное требование выкупа или способ оплаты, которые пользователи получают напрямую от злоумышленника.
Оглавление
Следует ли платить выкуп?
Единственное, в чем можно доверять злоумышленникам, - это угроза того, что только они могут расшифровать зашифрованные данные. Однако вы никогда не должны отдавать им свои деньги или прислушиваться к другим требованиям выкупа. Было несколько случаев, когда жертвы не получали программное обеспечение для декодирования, за которое они платили, что означало, что у них закончились как деньги, так и данные.
Киберпреступники также могут использовать вас, чтобы связаться с ними, чтобы вывести ситуацию на новый уровень. Вместо этого «программное обеспечение для дешифрования» может загрузить на ваш компьютер дополнительные вредоносные программы, даже если оно удалит шифрование. Никогда нельзя верить преступнику на слово. Вместо этого обратите внимание на другие варианты восстановления ваших данных.
Как восстановить файлы, затронутые SWP
Первое, что нужно сделать, когда вы столкнетесь с вредоносным ПО, - это удалить соответствующий вирус. Существует множество программных решений для удаления вредоносных программ, и почти все они справляются со своей задачей. Антивирусные приложения быстро и автоматически находят и удаляют вирусы и вредоносное ПО. К сожалению, удаления вредоносного ПО недостаточно, чтобы вернуть ваши данные. Единственный способ сделать это - использовать резервную копию данных, например внешнюю резервную копию или резервную копию в облаке. Удаление вируса предотвращает его дальнейшее повреждение или шифрование файлов сразу после их восстановления. Вы можете сделать копии зашифрованных файлов, если в будущем станет доступно общедоступное программное обеспечение для дешифрования.
Как избежать атак вредоносного ПО
В мире существует множество вирусов, каждый из которых предназначен для разных целей. Кейлоггеры, например, крадут информацию о пароле и пользовательские данные. В случае программ-вымогателей цель состоит в том, чтобы удерживать файлы для выкупа и получать прибыль от ничего не подозревающих пользователей. Какими бы разными ни были эти угрозы, у них есть некоторые общие черты, например, как они распространяются. Основным методом распространения любого компьютерного вируса является спам-рассылка и платформы для обмена файлами.
Сайты обмена файлами, такие как BitTorrent и The Pirate Bay, являются рассадником таких вирусов, как SWP. Киберпреступники называют свое вредоносное ПО в честь популярных игр и программного обеспечения или связывают его с взломщиками для этого программного обеспечения. Загрузка нелегального программного обеспечения сопряжена с большим риском, чем вы можете себе представить, и мы настоятельно рекомендуем избегать такой практики в будущем.
В какой-то момент все получали спам-письма, но не все понимают, что в них часто прячутся вирусы. Создатели вирусов создают электронные письма, которые выглядят законными, но содержат вредоносные ссылки и вложения. Щелчок по этим ссылкам или загрузка этих вложений заражает ваш компьютер. Избегайте спама в своей электронной почте, чтобы обезопасить свой компьютер.
