Програмне забезпечення-вимагач SWIFT

Дослідники виявили нове програмне забезпечення-вимагач під назвою SWIFT Ransomware, яке становить значний ризик для безпеки даних жертв. Це загрозливе програмне забезпечення використовує надійний алгоритм шифрування, що робить широкий спектр файлів повністю недоступним. Примітно, що програмне забезпечення-вимагач SWIFT виходить за рамки простого шифрування, оскільки воно активно змінює назви заражених файлів, змінює фоновий малюнок робочого столу в скомпрометованій системі та створює повідомлення про викуп під назвою «#SWIFT-Help.txt».

Процес перейменування файлу передбачає додавання електронної адреси "swift_1@tutamail.com" і a. Розширення SWIFT для оригінальних імен файлів. Наприклад, файл із початковою назвою "1.png" буде перетворено на "1.png.[swift_1@tutamail.com].SWIFT", а "2.pdf" стане "2.pdf.[swift_1@". tutamail.com].SWIFT" і так далі. Ця стратегія призначена для виявлення файлів, які стали жертвами атаки програм-вимагачів.

Подальше дослідження дослідників підтвердило, що програма-вимагач SWIFT є варіантом, пов’язаним із сімейством шкідливих програм Proton .

Програмне забезпечення-вимагач SWIFT вимагає гроші у своїх жертв

Записка про викуп, створена програмою-вимагачем SWIFT, починається з опису жахливої ситуації, пояснюючи, що зловмисники використовували розширені алгоритми шифрування, зокрема AES і ECC, щоб зашифрувати та викрасти всі файли жертви. Підкреслюється, що використання цих алгоритмів робить відновлення файлів без послуги дешифрування, яку пропонують зловмисники, практично неможливим.

Після цього в записці описуються кроки, необхідні для відновлення, наголошуючи на фінансових мотивах зловмисників. Кіберзлочинці пропонують транзакцію, під час якої жертва може отримати програмне забезпечення для дешифрування та забезпечити знищення даних, здійснивши платіж. Щоб підтвердити довіру, група пропонує надіслати невеликий неважливий файл (менше 1 МБ) для розшифровки як демонстрацію своєї здатності виконувати свої обіцянки.

Надається контактна інформація для зв’язку, зокрема адреса електронної пошти (swift_1@tutamail.com) і ідентифікатор Telegram (@swift_support). У разі відсутності відповіді протягом 24 годин пропонується альтернативна електронна адреса (swift@onionmail.com). Жертва отримує вказівку включити свій ідентифікатор у тему електронного листа для ідентифікації.

Записка завершується суворими застереженнями не звертатися за допомогою до компаній з відновлення даних, попереджаючи, що такі організації можуть використовувати ситуацію для отримання фінансової вигоди. Крім того, жертві настійно рекомендується не відкладати платіж і застерігати від видалення або зміни зашифрованих файлів, щоб уникнути можливих ускладнень під час процесу дешифрування.

Наголошується, що сплачувати викуп категорично не рекомендується, оскільки це не тільки закріплює злочинну поведінку, але й не гарантує успішного відновлення даних. Жертв закликають досліджувати альтернативні методи боротьби з атаками програм-вимагачів, які не передбачають підкорення вимогам зловмисників.

Як захистити свої дані та пристрої від загроз програм-вимагачів?

Щоб захистити свої дані та пристрої від загроз програм-вимагачів, користувачі повинні застосувати комплексний підхід до кібербезпеки. Ось п’ять основних заходів безпеки, які слід застосовувати на всіх пристроях:

Регулярне резервне копіювання : переконайтеся, що виконується регулярне резервне копіювання критично важливих даних. Резервні копії слід зберігати в ізольованому середовищі, наприклад на зовнішньому жорсткому диску або безпечній хмарній службі.

Автоматизуйте процес резервного копіювання, коли це можливо, щоб зменшити ймовірність того, що ви забудете створити резервну копію важливої інформації.

Оновлене програмне забезпечення та виправлення безпеки :

1. Оновлюйте програмне забезпечення операційної системи за допомогою останніх патчів безпеки.
2. Регулярно встановлюйте оновлення для усунення вразливостей, якими можуть скористатися кіберзлочинці.
3. Увімкніть автоматичні оновлення, щоб гарантувати швидке застосування виправлень безпеки.

Використовуйте надійні рішення для захисту від шкідливих програм :

1. Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях.
2. Переконайтеся, що програмне забезпечення безпеки регулярно оновлюється, щоб виявляти загрози програм-вимагачів і захищатися від них.
3. Виконуйте регулярне сканування, щоб виявити й усунути потенційне шкідливе програмне забезпечення на пристрої.

Будьте обережні з електронною поштою та використанням Інтернету : будьте обережні з фішинговими електронними листами та невідомими вкладеннями. Уникайте переходу на сумнівні посилання та не завантажуйте файли з неперевірених джерел.

Використовуйте інструменти фільтрації електронної пошти, щоб виявити та відфільтрувати потенційно шкідливі електронні листи. Інформуйте себе та свою команду про ознаки спроб фішингу.

Запроваджуйте освіту та обізнаність користувачів : ознайомте користувачів із ризиками, пов’язаними з програмами-вимагачами, і важливістю гігієни кібербезпеки. Сприяти використанню надійних паролів, зокрема використання унікальних паролів і двофакторної автентифікації (2FA), де це можливо.

Заохочуйте культуру скептицизму, коли користувачі перевіряють законність запитів на конфіденційну інформацію або несподівані завантаження файлів.

Впровадивши ці заходи безпеки в свою звичайну практику, користувачі можуть значно посилити свій захист від загроз програм-вимагачів. Багаторівневий підхід, який поєднує регулярне резервне копіювання, оновлення програмного забезпечення, надійні рішення безпеки, обережну поведінку в Інтернеті та навчання користувачів, разом може створити потужний захист від мінливого середовища кіберзагроз.

Записка з вимогою викупу, надіслана програмою-вимагачем SWIFT, говорить:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Повідомлення, надіслане SWIFT Ransomware як фонове зображення робочого столу:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'