SWIFT Ransomware

Raziskovalci so odkrili novo grožnjo izsiljevalske programske opreme, imenovano SWIFT Ransomware, ki predstavlja veliko tveganje za varnost podatkov žrtev. Ta nevarna programska oprema uporablja robusten šifrirni algoritem, zaradi česar je širok nabor datotek popolnoma nedostopen. Predvsem izsiljevalska programska oprema SWIFT presega zgolj šifriranje, saj aktivno spreminja imena datotek prizadetih datotek, spreminja ozadje namizja v ogroženem sistemu in ustvari obvestilo o odkupnini z naslovom '#SWIFT-Help.txt.'

Postopek preimenovanja datoteke vključuje dodajanje e-poštnega naslova 'swift_1@tutamail.com' in a. Pripona 'SWIFT' za izvirna imena datotek. Na primer, datoteka s prvotnim imenom »1.png« bi bila spremenjena v »1.png.[swift_1@tutamail.com].SWIFT,« in podobno bi »2.pdf« postal »2.pdf.[swift_1@ tutamail.com].SWIFT« in tako naprej. Ta strategija služi za prepoznavanje datotek, ki so bile žrtve napada izsiljevalske programske opreme.

Nadaljnja preiskava raziskovalcev je potrdila, da je izsiljevalska programska oprema SWIFT različica, povezana z družino zlonamerne programske opreme Proton .

Izsiljevalska programska oprema SWIFT svoje žrtve izsiljuje za denar

Obvestilo o odkupnini, ki ga je izdelala izsiljevalska programska oprema SWIFT, se začne s predstavitvijo grozljive situacije in pojasni, da so storilci uporabili napredne šifrirne algoritme, zlasti AES in ECC, za šifriranje in krajo vseh datotek žrtve. Poudarjeno je, da uporaba teh algoritmov onemogoča obnovitev datotek brez storitve dešifriranja, ki jo ponujajo napadalci.

Po tem zapis opisuje korake, potrebne za okrevanje, s poudarkom na finančnih motivih napadalcev. Kibernetski kriminalci predlagajo transakcijo, kjer lahko žrtev pridobi programsko opremo za dešifriranje in s plačilom zagotovi uničenje podatkov. Za vzpostavitev verodostojnosti skupina predlaga pošiljanje majhne, nepomembne datoteke (manj kot 1 MB) v dešifriranje kot dokaz njihove sposobnosti izpolnjevanja svojih obljub.

Na voljo so kontaktni podatki za komunikacijo, vključno z e-poštnim naslovom (swift_1@tutamail.com) in Telegram ID (@swift_support). V primeru pomanjkanja odgovora v 24 urah je na voljo nadomestni e-poštni naslov (swift@onionmail.com). Žrtvi je naročeno, da svoj ID vključi v zadevo e-poštnega sporočila za namene identifikacije.

Opomba se zaključi s strogimi opozorili pred iskanjem pomoči pri podjetjih za obnovitev podatkov, pri čemer opozarja, da lahko takšni subjekti izkoristijo situacijo za finančno korist. Poleg tega se žrtvi močno odsvetuje odlaganje plačila in se posvari pred brisanjem ali spreminjanjem šifriranih datotek, da bi se izognili morebitnim zapletom med postopkom dešifriranja.

Poudarjeno je, da se plačevanje odkupnin močno odsvetuje, saj ne le ohranja kriminalno vedenje, ampak tudi ne zagotavlja uspešne obnovitve podatkov. Žrtve pozivamo, naj raziščejo alternativne metode za spopadanje z napadi izsiljevalske programske opreme, ki ne vključujejo popuščanja zahtevam napadalcev.

Kako zaščititi svoje podatke in naprave pred grožnjami izsiljevalske programske opreme?

Da bi svoje podatke in naprave zaščitili pred grožnjami izsiljevalske programske opreme, bi morali uporabniki sprejeti celovit pristop k kibernetski varnosti. Tukaj je pet bistvenih varnostnih ukrepov, ki jih je treba izvajati na vseh napravah:

Redne varnostne kopije : Zagotovite, da se izvajajo redne varnostne kopije kritičnih podatkov. Varnostne kopije morajo biti shranjene v izoliranem okolju, kot je zunanji trdi disk ali varna storitev v oblaku.

Avtomatizirajte postopek varnostnega kopiranja, kadar koli je to mogoče, da zmanjšate verjetnost, da bi pozabili varnostno kopirati kritične informacije.

Posodobljena programska oprema in varnostni popravki :

1. Posodabljajte programsko opremo operacijskih sistemov z najnovejšimi varnostnimi popravki.
2. Redno nameščajte posodobitve za odpravljanje ranljivosti, ki jih lahko izkoristijo kibernetski kriminalci.
3. Omogočite samodejne posodobitve, da zagotovite takojšnjo uporabo varnostnih popravkov.

Uporabite robustne rešitve proti zlonamerni programski opremi :

1. Na vse naprave namestite priznano programsko opremo proti zlonamerni programski opremi.
2. Prepričajte se, da je varnostna programska oprema redno posodobljena za odkrivanje in zaščito pred razvijajočimi se grožnjami izsiljevalske programske opreme.
3. Izvajajte redne preglede, da prepoznate in odstranite morebitno zlonamerno programsko opremo v napravi.

Bodite previdni pri uporabi e-pošte in interneta : bodite previdni pri lažni e-pošti in neznanih prilogah. Izogibajte se klikanju na dvomljive povezave ali prenašanju datotek iz nepreverjenih virov.

Uporabite orodja za filtriranje e-pošte, da odkrijete in filtrirate potencialno škodljiva e-poštna sporočila. Poučite sebe in svojo ekipo o znakih poskusov lažnega predstavljanja.

Izvajajte izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o tveganjih, povezanih z izsiljevalsko programsko opremo, in o pomenu higiene kibernetske varnosti. Spodbujajte prakse močnih gesel, vključno z uporabo edinstvenih gesel in dvostopenjske avtentikacije (2FA), kjer je to mogoče.

Spodbujajte kulturo skepticizma, kjer uporabniki preverjajo zakonitost zahtev po občutljivih informacijah ali nepričakovanih prenosov datotek.

Z vključitvijo teh varnostnih ukrepov v svoje rutinske prakse lahko uporabniki bistveno izboljšajo svojo obrambo pred grožnjami izsiljevalske programske opreme. Večplastni pristop, ki združuje redne varnostne kopije, posodobitve programske opreme, zanesljive varnostne rešitve, previdno spletno vedenje in izobraževanje uporabnikov, lahko skupaj ustvari močno obrambo pred razvijajočim se kibernetskim grožnjam.

Opomba o odkupnini, ki jo je odvrgla izsiljevalska programska oprema SWIFT, se glasi:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Sporočilo, ki ga oddaja izsiljevalska programska oprema SWIFT kot sliko ozadja namizja, je:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'