SWIFT Ransomware

Výskumníci objavili novú ransomvérovú hrozbu s názvom SWIFT Ransomware, ktorá predstavuje značné riziko pre bezpečnosť údajov obetí. Tento hrozivý softvér využíva robustný šifrovací algoritmus, vďaka ktorému je široká škála súborov úplne neprístupná. Je pozoruhodné, že SWIFT Ransomware presahuje obyčajné šifrovanie, pretože aktívne mení názvy súborov postihnutých súborov, mení tapetu pracovnej plochy v napadnutom systéme a generuje výkupné s názvom „#SWIFT-Help.txt“.

Proces premenovania súboru zahŕňa pripojenie e-mailovej adresy 'swift_1@tutamail.com' a a. Prípona „SWIFT“ na pôvodné názvy súborov. Napríklad súbor pôvodne s názvom „1.png“ by sa zmenil na „1.png.[swift_1@tutamail.com].SWIFT“ a podobne by sa „2.pdf“ zmenilo na „2.pdf.[swift_1@ tutamail.com].SWIFT“ atď. Táto stratégia slúži na identifikáciu súborov, ktoré sa stali obeťou útoku ransomvéru.

Ďalšie vyšetrovanie výskumníkov potvrdilo, že SWIFT Ransomware je variant spojený s rodinou malvéru Proton .

Ransomvér SWIFT vydiera svoje obete o peniaze

Oznámenie o výkupnom, ktoré vytvoril SWIFT Ransomware, začína prezentáciou zúfalej situácie a vysvetľuje, že páchatelia použili pokročilé šifrovacie algoritmy, konkrétne AES a ECC, na šifrovanie a krádež všetkých súborov obete. Zdôrazňuje sa, že použitie týchto algoritmov prakticky znemožňuje obnovu súborov bez dešifrovacej služby, ktorú útočníci ponúkajú.

V nadväznosti na to poznámka načrtáva kroky potrebné na zotavenie, pričom zdôrazňuje finančné motívy útočníkov. Kyberzločinci navrhujú transakciu, kde obeť získa dešifrovací softvér a zaplatením zabezpečí zničenie údajov. Na zabezpečenie dôveryhodnosti skupina navrhuje poslať malý, nedôležitý súbor (menej ako 1 MB) na dešifrovanie ako demonštráciu svojej schopnosti splniť svoje sľuby.

Poskytujú sa kontaktné údaje pre komunikáciu vrátane e-mailovej adresy (swift_1@tutamail.com) a telegramového ID (@swift_support). V prípade nedostatočnej odpovede do 24 hodín sa ponúka alternatívna e-mailová adresa (swift@onionmail.com). Obeť je poučená, aby do predmetu e-mailu zahrnula svoje ID na účely identifikácie.

V závere poznámky sú prísne varovania pred vyhľadávaním pomoci od spoločností na obnovu údajov s upozornením, že takéto subjekty môžu využiť situáciu na finančný zisk. Okrem toho sa obeti dôrazne odporúča, aby neodkladala platbu a varovala ju pred odstránením alebo úpravou zašifrovaných súborov, aby sa predišlo možným komplikáciám počas procesu dešifrovania.

Zdôrazňuje sa, že platenie výkupného sa dôrazne neodporúča, pretože nielenže udržiava kriminálne správanie, ale tiež nezaručuje úspešnú obnovu údajov. Obete sú vyzývané, aby preskúmali alternatívne metódy riešenia útokov ransomware, ktoré nezahŕňajú podriadenie sa požiadavkám útočníkov.

Ako chrániť svoje údaje a zariadenia pred hrozbami ransomvéru?

Aby boli svoje údaje a zariadenia v bezpečí pred hrozbami ransomvéru, používatelia by mali prijať komplexný prístup ku kybernetickej bezpečnosti. Tu je päť základných bezpečnostných opatrení, ktoré by mali byť implementované na všetkých zariadeniach:

Pravidelné zálohy : Zabezpečte, aby sa vykonávali pravidelné zálohy kritických údajov. Zálohy by mali byť uložené v izolovanom prostredí, ako je napríklad externý pevný disk alebo zabezpečená cloudová služba.

Automatizujte proces zálohovania vždy, keď je to možné, aby ste znížili pravdepodobnosť, že zabudnete zálohovať dôležité informácie.

Aktuálny softvér a bezpečnostné záplaty :

1. Aktualizujte softvér operačných systémov pomocou najnovších bezpečnostných záplat.
2. Pravidelne inštalujte aktualizácie na odstránenie zraniteľností, ktoré môžu kyberzločinci zneužiť.
3. Povoľte automatické aktualizácie, aby ste zaistili rýchle aplikovanie bezpečnostných záplat.

Používajte robustné riešenia proti malvéru :

1. Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia.
2. Uistite sa, že bezpečnostný softvér je pravidelne aktualizovaný, aby bolo možné odhaliť a brániť sa vyvíjajúcim sa hrozbám ransomvéru.
3. Vykonávajte pravidelné kontroly na identifikáciu a odstránenie potenciálneho škodlivého softvéru v zariadení.

Pri používaní e-mailu a internetu buďte opatrní : Dávajte si pozor na phishingové e-maily a neznáme prílohy. Vyhnite sa klikaniu na pochybné odkazy alebo sťahovaniu súborov z neoverených zdrojov.

Pomocou nástrojov na filtrovanie e-mailov zistite a odfiltrujte potenciálne škodlivé e-maily. Informujte seba a svoj tím o príznakoch pokusov o phishing.

Implementujte vzdelávanie a informovanosť používateľov : Poučte používateľov o rizikách spojených s ransomvérom a o dôležitosti hygieny kybernetickej bezpečnosti. Presadzujte postupy používania silných hesiel vrátane používania jedinečných hesiel a dvojfaktorovej autentifikácie (2FA), kde je to možné.

Podporujte kultúru skepticizmu, kde používatelia kontrolujú oprávnenosť žiadostí o citlivé informácie alebo neočakávané sťahovanie súborov.

Začlenením týchto bezpečnostných opatrení do svojich rutinných postupov môžu používatelia výrazne zlepšiť svoju obranu proti hrozbám ransomvéru. Viacvrstvový prístup, ktorý kombinuje pravidelné zálohovanie, aktualizácie softvéru, robustné bezpečnostné riešenia, opatrné online správanie a vzdelávanie používateľov, môže spoločne vytvoriť silnú obranu proti vyvíjajúcej sa krajine kybernetických hrozieb.

Poznámka o výkupnom, ktorú upustil SWIFT Ransomware, znie:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Správa doručená SWIFT Ransomware ako obrázok na pozadí pracovnej plochy je:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'