SWIFT Ransomware

Natuklasan ng mga mananaliksik ang isang nobelang banta ng ransomware na pinangalanang SWIFT Ransomware, na nagdudulot ng malaking panganib sa seguridad ng data ng mga biktima. Ang nagbabantang software na ito ay gumagamit ng isang matatag na algorithm ng pag-encrypt, na nagbibigay ng malawak na hanay ng mga file na ganap na hindi naa-access. Kapansin-pansin, ang SWIFT Ransomware ay higit pa sa pag-encrypt, dahil aktibong binabago nito ang mga filename ng mga apektadong file, binabago ang desktop wallpaper sa nakompromisong system, at bumubuo ng ransom note na pinamagatang '#SWIFT-Help.txt.'

Ang proseso ng pagpapalit ng pangalan ng file ay nagsasangkot ng pagdaragdag ng email address na 'swift_1@tutamail.com' at a. 'SWIFT' extension sa orihinal na mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.[swift_1@tutamail.com].SWIFT,' at katulad nito, ang '2.pdf' ay magiging '2.pdf.[swift_1@ tutamail.com].SWIFT,' at iba pa. Nagsisilbi ang diskarteng ito upang matukoy ang mga file na naging biktima ng pag-atake ng ransomware.

Ang karagdagang pagsisiyasat ng mga mananaliksik ay nakumpirma na ang SWIFT Ransomware ay isang variant na nauugnay sa pamilya ng Proton malware.

Ang SWIFT Ransomware ay nangingikil sa mga biktima nito para sa pera

Ang ransom note na ginawa ng SWIFT Ransomware ay nagsisimula sa pamamagitan ng paglalahad ng katakut-takot na sitwasyon, na nagpapaliwanag na ang mga salarin ay gumamit ng mga advanced na algorithm ng pag-encrypt, partikular ang AES at ECC, upang i-encrypt at kunin ang lahat ng mga file ng biktima. Ang paggamit ng mga algorithm na ito ay naka-highlight bilang paggawa ng pagbawi ng file nang walang serbisyo ng decryption na inaalok ng mga umaatake na halos imposible.

Kasunod nito, binabalangkas ng tala ang mga hakbang na kinakailangan para sa pagbawi, na nagbibigay-diin sa mga motibong pinansyal ng mga umaatake. Ang mga cybercriminal ay nagmumungkahi ng isang transaksyon kung saan ang biktima ay makakakuha ng decryption software at matiyak ang pagkasira ng data sa pamamagitan ng pagbabayad. Upang magtatag ng kredibilidad, iminumungkahi ng grupo na magpadala ng maliit, hindi mahalagang file (mas mababa sa 1 MB) para sa pag-decryption bilang pagpapakita ng kanilang kakayahang tuparin ang kanilang mga pangako.

Ang mga detalye sa pakikipag-ugnayan para sa komunikasyon ay ibinigay, kabilang ang isang email address (swift_1@tutamail.com) at Telegram ID (@swift_support). Ang isang alternatibong email address (swift@onionmail.com) ay inaalok sa kaso ng kakulangan ng tugon sa loob ng 24 na oras. Inutusan ang biktima na isama ang kanilang ID sa paksa ng email para sa mga layunin ng pagkakakilanlan.

Ang tala ay nagtatapos sa mahigpit na mga babala laban sa paghingi ng tulong mula sa mga kumpanya ng pagbawi ng data, na nagbabala na maaaring samantalahin ng mga naturang entity ang sitwasyon para sa pinansiyal na pakinabang. Higit pa rito, ang biktima ay mahigpit na pinapayuhan laban sa pagkaantala ng pagbabayad at binabalaan laban sa pagtanggal o pagbabago ng mga naka-encrypt na file upang maiwasan ang mga potensyal na komplikasyon sa panahon ng proseso ng pag-decryption.

Binibigyang-diin na ang pagbabayad ng mga ransom ay mahigpit na hindi hinihikayat, dahil hindi lamang nito nagpapatuloy ang kriminal na pag-uugali ngunit hindi rin ginagarantiyahan ang matagumpay na pagbawi ng data. Hinihimok ang mga biktima na tuklasin ang mga alternatibong pamamaraan para sa pagharap sa mga pag-atake ng ransomware na hindi kasama ang pagbibigay sa mga hinihingi ng mga umaatake.

Paano Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware?

Upang panatilihing ligtas ang kanilang data at mga device mula sa mga banta ng ransomware, dapat gumamit ang mga user ng komprehensibong diskarte sa cybersecurity. Narito ang limang mahahalagang hakbang sa seguridad na dapat ipatupad sa lahat ng device:

Mga Regular na Backup : Tiyakin na ang mga regular na pag-backup ng kritikal na data ay isinasagawa. Ang mga backup ay dapat na naka-imbak sa isang nakahiwalay na kapaligiran, tulad ng isang panlabas na hard drive o isang secure na serbisyo sa cloud.

I-automate ang proseso ng pag-backup hangga't maaari upang mabawasan ang posibilidad na makalimutang i-back up ang kritikal na impormasyon.

Up-to-date na Software at Security Patch :

1. Panatilihing updated ang software ng mga operating system gamit ang pinakabagong mga patch ng seguridad.
2. Regular na mag-install ng mga update upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
3. Paganahin ang mga awtomatikong pag-update upang matiyak na ang mga patch ng seguridad ay nailapat kaagad.

Gumamit ng Matatag na Anti-Malware Solutions :

1. Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device.
2. Siguraduhin na ang software ng seguridad ay regular na ina-update upang makita at ipagtanggol laban sa mga umuusbong na banta ng ransomware.
3. Magsagawa ng mga regular na pag-scan upang matukoy at maalis ang potensyal na malware sa device.

Mag-ingat sa Paggamit ng Email at Internet : Mag-ingat sa mga phishing na email at hindi kilalang mga attachment. Iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga file mula sa hindi na-verify na mga mapagkukunan.

Gumamit ng mga tool sa pag-filter ng email upang makita at i-filter ang mga potensyal na nakakapinsalang email. Panatilihing edukado ang iyong sarili at ang iyong koponan tungkol sa mga palatandaan ng mga pagtatangka sa phishing.

Ipatupad ang Edukasyon at Kamalayan ng User : Turuan ang mga user tungkol sa mga panganib na nauugnay sa ransomware at ang kahalagahan ng kalinisan sa cybersecurity. Isulong ang matitinding kasanayan sa password, kabilang ang paggamit ng mga natatanging password at Two-Factor Authentication (2FA) kung posible.

Hikayatin ang kultura ng pag-aalinlangan, kung saan sinusuri ng mga user ang pagiging lehitimo ng mga kahilingan para sa sensitibong impormasyon o hindi inaasahang pag-download ng file.

Sa pamamagitan ng pagsasama ng mga panseguridad na hakbang na ito sa kanilang mga nakagawiang kasanayan, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga banta ng ransomware. Ang isang multi-layered na diskarte na pinagsasama ang mga regular na backup, pag-update ng software, matatag na solusyon sa seguridad, maingat na pag-uugali sa online, at edukasyon ng user ay maaaring sama-samang lumikha ng isang malakas na depensa laban sa umuusbong na tanawin ng mga banta sa cyber.

Ang ransom note na ibinagsak ng SWIFT Ransomware ay nagbabasa:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Ang mensaheng inihatid ng SWIFT Ransomware bilang isang desktop background image ay:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'