СВИФТ Рансомваре

Истраживачи су открили нову претњу рансомваре-а под називом СВИФТ Рансомваре, која представља значајан ризик по безбедност података жртава. Овај претећи софтвер користи робустан алгоритам за шифровање, чинећи широку лепезу датотека потпуно неприступачним. Значајно је да СВИФТ Рансомваре превазилази пуко шифровање, јер активно мења називе датотека погођених, мења позадину радне површине на компромитованом систему и генерише белешку о откупнини под називом „#СВИФТ-Хелп.ткт“.

Процес преименовања датотеке укључује додавање адресе е-поште 'свифт_1@тутамаил.цом' и а. 'СВИФТ' екстензија за оригинална имена датотека. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.[свифт_1@тутамаил.цом].СВИФТ,' и слично, '2.пдф' би постала '2.пдф.[свифт_1@). тутамаил.цом].СВИФТ,' и тако даље. Ова стратегија служи за идентификацију датотека које су постале жртве напада рансомвера.

Даља истрага истраживача је потврдила да је СВИФТ Рансомваре варијанта повезана са породицом малвера Протон .

СВИФТ Рансомваре изнуђује своје жртве за новац

Порука о откупнини коју је произвео СВИФТ Рансомваре почиње представљањем тешке ситуације, објашњавајући да су починиоци користили напредне алгоритме за шифровање, посебно АЕС и ЕЦЦ, да шифрују и краду све датотеке жртве. Употреба ових алгоритама је наглашена као могућност да опоравак датотеке без услуге дешифровања коју нуде нападачи чини немогућим.

Након тога, у белешци су наведени кораци неопходни за опоравак, наглашавајући финансијске мотиве нападача. Сајбер криминалци предлажу трансакцију у којој жртва може да добије софтвер за дешифровање и обезбеди уништавање података плаћањем. Да би се утврдио кредибилитет, група предлаже слање мале, неважне датотеке (мање од 1 МБ) на дешифровање као демонстрацију њихове способности да испуне своја обећања.

Дати су контакт детаљи за комуникацију, укључујући адресу е-поште (свифт_1@тутамаил.цом) и Телеграм ИД (@свифт_суппорт). Алтернативна адреса е-поште (свифт@онионмаил.цом) се нуди у случају недостатка одговора у року од 24 сата. Жртва је упућена да укључи своју личну карту у предмет е-поште у сврху идентификације.

Белешка се завршава строгим упозорењима против тражења помоћи од компанија за опоравак података, уз упозорење да такви ентитети могу да искористе ситуацију за финансијску добит. Штавише, жртви се изричито саветује да не одлаже плаћање и упозорава да не брише или мења шифроване датотеке како би се избегле потенцијалне компликације током процеса дешифровања.

Истиче се да је плаћање откупнине снажно обесхрабрено, јер не само да продужава криминално понашање, већ и не гарантује успешан опоравак података. Жртве се позивају да истраже алтернативне методе за суочавање са нападима рансомваре-а који не укључују попуштање захтевима нападача.

Како заштитити своје податке и уређаје од претњи рансомвера?

Да би своје податке и уређаје заштитили од претњи рансомвера, корисници би требало да усвоје свеобухватан приступ сајбер безбедности. Ево пет основних безбедносних мера које треба применити на свим уређајима:

Редовне резервне копије : Уверите се да се редовно праве резервне копије критичних података. Резервне копије треба да се чувају у изолованом окружењу, као што је спољни чврсти диск или безбедна услуга у облаку.

Аутоматизујте процес прављења резервних копија кад год је то могуће како бисте смањили вероватноћу да заборавите да направите резервну копију критичних информација.

Ажурирани софтвер и безбедносне закрпе :

1. Софтвер оперативних система одржавајте ажурираним најновијим безбедносним закрпама.
2. Редовно инсталирајте исправке да бисте решили рањивости које сајбер криминалци могу да искористе.
3. Омогућите аутоматска ажурирања да бисте осигурали да се безбедносне закрпе одмах примењују.

Користите робусна решења против малвера :

1. Инсталирајте реномирани анти-малвер софтвер на све уређаје.
2. Уверите се да се безбедносни софтвер редовно ажурира да би се детектовао и бранио од еволуирајућих претњи рансомвера.
3. Извршите редовна скенирања да бисте идентификовали и елиминисали потенцијални малвер на уређају.

Будите опрезни са коришћењем е-поште и интернета : Пазите на пхисхинг поруке е-поште и непознате прилоге. Избегавајте кликање на сумњиве везе или преузимање датотека из непроверених извора.

Користите алате за филтрирање е-поште да бисте открили и филтрирали потенцијално штетне е-поруке. Информишите себе и свој тим о знацима покушаја пхисхинга.

Спроведите едукацију и свест корисника : Образујте кориснике о ризицима повезаним са рансомваре-ом и важности хигијене сајбер безбедности. Промовишите јаке праксе лозинки, укључујући употребу јединствених лозинки и двофакторску аутентификацију (2ФА) где је то могуће.

Подстакните културу скептицизма, где корисници проверавају легитимност захтева за осетљиве информације или неочекивана преузимања датотека.

Уграђивањем ових безбедносних мера у своје рутинске праксе, корисници могу значајно да побољшају своју одбрану од претњи рансомвера. Вишеслојни приступ који комбинује редовне резервне копије, ажурирања софтвера, робусна безбедносна решења, опрезно понашање на мрежи и образовање корисника може заједно да створи снажну одбрану од еволуирајућег пејзажа сајбер претњи.

Порука о откупу коју је избацио СВИФТ Рансомваре гласи:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Порука коју испоручује СВИФТ Рансомваре као позадину радне површине је:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'