SWIFT Ransomware

Forskare har upptäckt ett nytt ransomware-hot vid namn SWIFT Ransomware, som utgör en betydande risk för säkerheten för offrens data. Denna hotfulla programvara använder en robust krypteringsalgoritm, vilket gör ett brett utbud av filer helt otillgängliga. Noterbart är att SWIFT Ransomware går längre än bara kryptering, eftersom det aktivt ändrar filnamnen på berörda filer, ändrar skrivbordsunderlägget på det komprometterade systemet och genererar en lösennota med titeln '#SWIFT-Help.txt.'

Processen för filbyte innebär att du lägger till e-postadressen "swift_1@tutamail.com" och en. 'SWIFT'-tillägg till de ursprungliga filnamnen. Till exempel skulle en fil som ursprungligen hette '1.png' omvandlas till '1.png.[swift_1@tutamail.com].SWIFT' och på liknande sätt skulle '2.pdf' bli '2.pdf.[swift_1@ tutamail.com].SWIFT,' och så vidare. Denna strategi tjänar till att identifiera de filer som har fallit offer för ransomware-attacken.

Ytterligare undersökningar av forskare har bekräftat att SWIFT Ransomware är en variant associerad med Proton malware-familjen.

SWIFT Ransomware pressar ut sina offer på pengar

Lösensedeln som produceras av SWIFT Ransomware börjar med att presentera den svåra situationen och förklarar att förövarna har använt avancerade krypteringsalgoritmer, särskilt AES och ECC, för att kryptera och stjäla offrets alla filer. Användningen av dessa algoritmer framhävs som gör filåterställning utan den dekrypteringstjänst som angriparna erbjuder praktiskt taget omöjlig.

Efter detta beskriver anteckningen de steg som krävs för återhämtning, och betonar angriparnas ekonomiska motiv. De cyberbrottslingar föreslår en transaktion där offret kan skaffa dekrypteringsmjukvara och säkerställa dataförstöring genom att göra en betalning. För att etablera trovärdighet föreslår gruppen att man skickar en liten, oviktig fil (mindre än 1 MB) för dekryptering som en demonstration av deras förmåga att uppfylla sina löften.

Kontaktuppgifter för kommunikation tillhandahålls, inklusive en e-postadress (swift_1@tutamail.com) och Telegram-ID (@swift_support). En alternativ e-postadress (swift@onionmail.com) erbjuds i händelse av uteblivet svar inom 24 timmar. Offret uppmanas att inkludera sitt ID i e-postämnet i identifieringssyfte.

Noten avslutas med stränga varningar för att söka hjälp från dataåterställningsföretag och varnar för att sådana enheter kan utnyttja situationen för ekonomisk vinning. Dessutom avråds offret starkt från att skjuta upp betalningen och varnas för att radera eller ändra krypterade filer för att undvika potentiella komplikationer under dekrypteringsprocessen.

Det betonas att det starkt avråds från att betala lösen, eftersom det inte bara vidmakthåller kriminellt beteende utan inte heller garanterar en framgångsrik återhämtning av data. Offren uppmanas att utforska alternativa metoder för att hantera ransomware-attacker som inte innebär att ge efter för angriparnas krav.

Hur skyddar du dina data och enheter från ransomware-hot?

För att skydda sina data och enheter från ransomware-hot bör användare anta ett heltäckande tillvägagångssätt för cybersäkerhet. Här är fem viktiga säkerhetsåtgärder som bör implementeras på alla enheter:

Regelbundna säkerhetskopieringar : Se till att regelbundna säkerhetskopieringar av kritiska data utförs. Säkerhetskopieringar bör lagras i en isolerad miljö, till exempel en extern hårddisk eller en säker molntjänst.

Automatisera säkerhetskopieringsprocessen när det är möjligt för att minska sannolikheten för att glömma att säkerhetskopiera viktig information.

Uppdaterad programvara och säkerhetskorrigeringar :

1. Håll operativsystemets programvara uppdaterad med de senaste säkerhetskorrigeringarna.
2. Installera regelbundet uppdateringar för att åtgärda sårbarheter som cyberbrottslingar kan utnyttja.
3. Aktivera automatiska uppdateringar för att säkerställa att säkerhetskorrigeringar tillämpas snabbt.

Använd robusta lösningar mot skadlig programvara :

1. Installera ansedd anti-malware-programvara på alla enheter.
2. Se till att säkerhetsprogramvaran uppdateras regelbundet för att upptäcka och försvara sig mot utvecklande ransomware-hot.
3. Utför regelbundna skanningar för att identifiera och eliminera potentiell skadlig programvara på enheten.

Var försiktig med e-post och internetanvändning : Var försiktig med nätfiske-e-postmeddelanden och okända bilagor. Undvik att klicka på tvivelaktiga länkar eller ladda ner filer från overifierade källor.

Använd e-postfiltreringsverktyg för att upptäcka och filtrera bort potentiellt skadliga e-postmeddelanden. Håll dig själv och ditt team informerade om tecken på nätfiskeförsök.

Implementera användarutbildning och medvetenhet : Utbilda användare om riskerna med ransomware och vikten av cybersäkerhetshygien. Främja starka lösenordspraxis, inklusive användning av unika lösenord och tvåfaktorsautentisering (2FA) där så är möjligt.

Uppmuntra en kultur av skepsis, där användare kontrollerar legitimiteten hos förfrågningar om känslig information eller oväntade filnedladdningar.

Genom att införliva dessa säkerhetsåtgärder i sina rutinpraxis kan användare avsevärt förbättra sitt försvar mot ransomware-hot. Ett tillvägagångssätt i flera lager som kombinerar regelbundna säkerhetskopieringar, programuppdateringar, robusta säkerhetslösningar, försiktigt onlinebeteende och användarutbildning kan tillsammans skapa ett starkt försvar mot det växande landskapet av cyberhot.

Lösennotan som släpptes av SWIFT Ransomware lyder:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Meddelandet som levereras av SWIFT Ransomware som en skrivbordsbakgrundsbild är:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'