SWIFT Fidye Yazılımı

Araştırmacılar, kurbanların verilerinin güvenliği açısından önemli bir risk oluşturan SWIFT Ransomware adlı yeni bir fidye yazılımı tehdidi keşfettiler. Bu tehdit edici yazılım, çok çeşitli dosyaları tamamen erişilemez hale getiren güçlü bir şifreleme algoritması kullanır. SWIFT Fidye Yazılımı, etkilenen dosyaların dosya adlarını etkin bir şekilde değiştirerek, ele geçirilen sistemdeki masaüstü duvar kağıdını değiştirerek ve '#SWIFT-Help.txt' başlıklı bir fidye notu oluşturarak salt şifrelemenin ötesine geçiyor.

Dosya yeniden adlandırma işlemi, 'swift_1@tutamail.com' e-posta adresinin ve a'nın eklenmesini içerir. Orijinal dosya adlarının 'SWIFT' uzantısı. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.[swift_1@tutamail.com].SWIFT'e dönüştürülür ve benzer şekilde '2.pdf', '2.pdf.[swift_1@' olur. tutamail.com].SWIFT,' vb. Bu strateji, fidye yazılımı saldırısının kurbanı olan dosyaları belirlemeye yarar.

Araştırmacılar tarafından yapılan daha ileri araştırmalar, SWIFT Fidye Yazılımının Proton kötü amaçlı yazılım ailesiyle ilişkili bir varyant olduğunu doğruladı.

SWIFT Fidye Yazılımı Kurbanlarından Para Karşılığında Şantaj Yapıyor

SWIFT Fidye Yazılımı tarafından üretilen fidye notu, vahim durumu sunarak başlıyor ve faillerin, kurbanın tüm dosyalarını şifrelemek ve çalmak için özellikle AES ve ECC gibi gelişmiş şifreleme algoritmaları kullandıklarını açıklıyor. Bu algoritmaların kullanımının, saldırganların sunduğu şifre çözme hizmeti olmadan dosya kurtarmayı neredeyse imkansız hale getirdiği vurgulanıyor.

Bunu takiben notta, saldırganların mali amaçları vurgulanarak kurtarma için gerekli adımlar özetleniyor. Siber suçlular, mağdurun şifre çözme yazılımı edinebileceği ve ödeme yaparak veri imhasını sağlayabileceği bir işlem öneriyor. Güvenilirlik sağlamak için grup, sözlerini yerine getirme yeteneklerinin bir göstergesi olarak şifrenin çözülmesi için küçük, önemsiz bir dosyanın (1 MB'den az) gönderilmesini öneriyor.

Bir e-posta adresi (swift_1@tutamail.com) ve Telegram Kimliği (@swift_support) dahil olmak üzere iletişim için iletişim bilgileri sağlanmaktadır. 24 saat içinde yanıt alınamaması durumunda alternatif bir e-posta adresi (swift@onionmail.com) sunulur. Mağdura, kimlik tespiti amacıyla e-posta konusuna kimliğini eklemesi talimatı verilir.

Not, veri kurtarma şirketlerinden yardım alınmasına karşı sert uyarılarla sona eriyor ve bu tür kuruluşların mali kazanç elde etmek için durumu istismar edebileceği uyarısında bulunuyor. Ayrıca, mağdura ödemeyi geciktirmemesi şiddetle tavsiye edilir ve şifre çözme işlemi sırasında olası komplikasyonları önlemek için şifrelenmiş dosyaları silmemesi veya değiştirmemesi konusunda uyarılır.

Fidye ödemenin yalnızca suç teşkil eden davranışları sürdürmekle kalmayıp aynı zamanda verilerin başarılı bir şekilde kurtarılmasını da garanti etmemesi nedeniyle kesinlikle tavsiye edilmediği vurgulanıyor. Mağdurların fidye yazılımı saldırılarıyla başa çıkmak için saldırganların taleplerine boyun eğmeyi gerektirmeyen alternatif yöntemler keşfetmeleri teşvik ediliyor.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerinden Nasıl Korursunuz?

Verilerini ve cihazlarını fidye yazılımı tehditlerine karşı güvende tutmak için kullanıcıların siber güvenliğe kapsamlı bir yaklaşım benimsemesi gerekiyor. İşte tüm cihazlarda uygulanması gereken beş temel güvenlik önlemi:

Düzenli Yedeklemeler : Kritik verilerin düzenli yedeklemelerinin yapıldığından emin olun. Yedeklemeler, harici bir sabit sürücü veya güvenli bir bulut hizmeti gibi yalıtılmış bir ortamda saklanmalıdır.

Kritik bilgileri yedeklemeyi unutma olasılığını azaltmak için mümkün olduğunda yedekleme işlemini otomatikleştirin.

Güncel Yazılım ve Güvenlik Yamaları :

1. İşletim sistemi yazılımını en son güvenlik yamalarıyla güncel tutun.
2. Siber suçluların yararlanabileceği güvenlik açıklarını gidermek için düzenli olarak güncellemeler yükleyin.
3. Güvenlik yamalarının derhal uygulandığından emin olmak için otomatik güncellemeleri etkinleştirin.

Güçlü Kötü Amaçlı Yazılımdan Koruma Çözümlerini Kullanın :

1. Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin.
2. Gelişen fidye yazılımı tehditlerini tespit etmek ve bunlara karşı savunma yapmak için güvenlik yazılımının düzenli olarak güncellendiğinden emin olun.
3. Cihazdaki olası kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak için düzenli taramalar gerçekleştirin.

E-posta ve İnternet Kullanımında Dikkatli Olun : Kimlik avı e-postalarına ve bilinmeyen eklere karşı dikkatli olun. Şüpheli bağlantılara tıklamaktan veya doğrulanmamış kaynaklardan dosya indirmekten kaçının.

Potansiyel olarak zararlı e-postaları tespit etmek ve filtrelemek için e-posta filtreleme araçlarını kullanın. Kendinizi ve ekibinizi kimlik avı girişimlerinin belirtileri konusunda eğitimli tutun.

Kullanıcı Eğitimi ve Farkındalığını Uygulayın : Kullanıcıları fidye yazılımıyla ilişkili riskler ve siber güvenlik hijyeninin önemi konusunda eğitin. Mümkün olduğunda benzersiz şifrelerin ve İki Faktörlü Kimlik Doğrulamanın (2FA) kullanımı da dahil olmak üzere güçlü şifre uygulamalarını teşvik edin.

Kullanıcıların hassas bilgi taleplerinin veya beklenmedik dosya indirme işlemlerinin meşruluğunu kontrol ettiği bir şüphecilik kültürünü teşvik edin.

Kullanıcılar bu güvenlik önlemlerini rutin uygulamalarına dahil ederek fidye yazılımı tehditlerine karşı savunmalarını önemli ölçüde geliştirebilirler. Düzenli yedeklemeleri, yazılım güncellemelerini, güçlü güvenlik çözümlerini, dikkatli çevrimiçi davranışı ve kullanıcı eğitimini birleştiren çok katmanlı bir yaklaşım, gelişen siber tehdit ortamına karşı hep birlikte güçlü bir savunma oluşturabilir.

SWIFT Fidye Yazılımının bıraktığı fidye notunda şunlar yazıyor:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

SWIFT Ransomware tarafından masaüstü arka plan görüntüsü olarak iletilen mesaj:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'