Phần mềm tống tiền SWIFT

Các nhà nghiên cứu đã phát hiện ra một mối đe dọa ransomware mới có tên là SWIFT Ransomware, gây ra rủi ro đáng kể cho việc bảo mật dữ liệu của nạn nhân. Phần mềm đe dọa này sử dụng thuật toán mã hóa mạnh mẽ, khiến nhiều loại tệp hoàn toàn không thể truy cập được. Đáng chú ý, SWIFT Ransomware không chỉ đơn thuần là mã hóa, vì nó chủ động thay đổi tên tệp của các tệp bị ảnh hưởng, thay đổi hình nền máy tính trên hệ thống bị xâm nhập và tạo thông báo đòi tiền chuộc có tiêu đề '#SWIFT-Help.txt.'

Quá trình đổi tên tệp bao gồm việc thêm địa chỉ email 'swift_1@tutamail.com' và a. Phần mở rộng 'SWIFT' cho tên tệp gốc. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được chuyển thành '1.png.[swift_1@tutamail.com].SWIFT,' và tương tự, '2.pdf' sẽ trở thành '2.pdf.[swift_1@ tutamail.com].SWIFT,', v.v. Chiến lược này dùng để xác định các tệp đã trở thành nạn nhân của cuộc tấn công bằng ransomware.

Cuộc điều tra sâu hơn của các nhà nghiên cứu đã xác nhận rằng SWIFT Ransomware là một biến thể có liên quan đến họ phần mềm độc hại Proton .

Phần mềm tống tiền SWIFT tống tiền nạn nhân để lấy tiền

Thông báo đòi tiền chuộc do SWIFT Ransomware tạo ra bắt đầu bằng cách trình bày tình huống nghiêm trọng, giải thích rằng thủ phạm đã sử dụng các thuật toán mã hóa tiên tiến, cụ thể là AES và ECC, để mã hóa và lấy cắp tất cả các tệp của nạn nhân. Việc sử dụng các thuật toán này được nhấn mạnh là khiến việc khôi phục tệp mà không có dịch vụ giải mã do những kẻ tấn công cung cấp là gần như không thể.

Sau đó, ghi chú phác thảo các bước cần thiết để phục hồi, nhấn mạnh động cơ tài chính của những kẻ tấn công. Tội phạm mạng đề xuất một giao dịch trong đó nạn nhân có thể lấy phần mềm giải mã và đảm bảo hủy dữ liệu bằng cách thanh toán. Để tạo dựng độ tin cậy, nhóm đề xuất gửi một tệp nhỏ, không quan trọng (dưới 1 MB) để giải mã như một minh chứng cho khả năng thực hiện lời hứa của họ.

Chi tiết liên hệ để liên lạc được cung cấp, bao gồm địa chỉ email (swift_1@tutamail.com) và ID Telegram (@swift_support). Một địa chỉ email thay thế (swift@onionmail.com) được cung cấp trong trường hợp không có phản hồi trong vòng 24 giờ. Nạn nhân được hướng dẫn điền ID của họ vào chủ đề email để phục vụ mục đích nhận dạng.

Ghi chú kết thúc bằng những cảnh báo nghiêm khắc về việc tìm kiếm sự hỗ trợ từ các công ty khôi phục dữ liệu, cảnh báo rằng các tổ chức đó có thể lợi dụng tình hình để thu lợi tài chính. Hơn nữa, nạn nhân được khuyến cáo không nên trì hoãn thanh toán và cảnh báo không nên xóa hoặc sửa đổi các tệp được mã hóa để tránh những biến chứng tiềm ẩn trong quá trình giải mã.

Người ta nhấn mạnh rằng việc trả tiền chuộc không được khuyến khích vì nó không chỉ duy trì hành vi tội phạm mà còn không đảm bảo việc khôi phục dữ liệu thành công. Nạn nhân được khuyến khích khám phá các phương pháp thay thế để đối phó với các cuộc tấn công bằng ransomware mà không liên quan đến việc nhượng bộ trước yêu cầu của những kẻ tấn công.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware?

Để giữ an toàn cho dữ liệu và thiết bị của mình trước các mối đe dọa từ ransomware, người dùng nên áp dụng cách tiếp cận toàn diện đối với an ninh mạng. Dưới đây là năm biện pháp bảo mật thiết yếu cần được triển khai trên tất cả các thiết bị:

Sao lưu thường xuyên : Đảm bảo thực hiện sao lưu thường xuyên các dữ liệu quan trọng. Các bản sao lưu phải được lưu trữ trong một môi trường biệt lập, chẳng hạn như ổ cứng ngoài hoặc dịch vụ đám mây an toàn.

Tự động hóa quá trình sao lưu bất cứ khi nào có thể để giảm khả năng quên sao lưu thông tin quan trọng.

Các bản vá bảo mật và phần mềm cập nhật :

1. Luôn cập nhật phần mềm hệ điều hành với các bản vá bảo mật mới nhất.
2. Thường xuyên cài đặt các bản cập nhật để giải quyết các lỗ hổng mà tội phạm mạng có thể khai thác.
3. Bật cập nhật tự động để đảm bảo các bản vá bảo mật được áp dụng kịp thời.

Sử dụng các giải pháp chống phần mềm độc hại mạnh mẽ :

1. Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị.
2. Đảm bảo rằng phần mềm bảo mật được cập nhật thường xuyên để phát hiện và bảo vệ khỏi các mối đe dọa ransomware đang gia tăng.
3. Thực hiện quét thường xuyên để xác định và loại bỏ phần mềm độc hại tiềm ẩn trên thiết bị.

Thận trọng với việc sử dụng Email và Internet : Hãy cảnh giác với các email lừa đảo và các tệp đính kèm không xác định. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp từ các nguồn chưa được xác minh.

Sử dụng các công cụ lọc email để phát hiện và lọc ra các email có khả năng gây hại. Luôn cập nhật cho bản thân và nhóm của bạn về các dấu hiệu của nỗ lực lừa đảo.

Triển khai giáo dục và nâng cao nhận thức cho người dùng : Giáo dục người dùng về những rủi ro liên quan đến phần mềm tống tiền và tầm quan trọng của việc vệ sinh an ninh mạng. Thúc đẩy các biện pháp thực hành mật khẩu mạnh, bao gồm việc sử dụng mật khẩu duy nhất và Xác thực hai yếu tố (2FA) nếu có thể.

Khuyến khích văn hóa hoài nghi, trong đó người dùng kiểm tra tính hợp pháp của các yêu cầu cung cấp thông tin nhạy cảm hoặc tải xuống tệp không mong muốn.

Bằng cách kết hợp các biện pháp bảo mật này vào hoạt động thường ngày của mình, người dùng có thể tăng cường đáng kể khả năng phòng vệ của mình trước các mối đe dọa từ ransomware. Phương pháp tiếp cận nhiều lớp kết hợp sao lưu thường xuyên, cập nhật phần mềm, giải pháp bảo mật mạnh mẽ, hành vi thận trọng trực tuyến và giáo dục người dùng có thể cùng nhau tạo ra một lớp phòng thủ vững chắc trước bối cảnh ngày càng gia tăng của các mối đe dọa mạng.

Thông báo đòi tiền chuộc do SWIFT Ransomware đánh rơi có nội dung:

'~ SWIFT ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Thông báo được SWIFT Ransomware gửi dưới dạng hình nền máy tính để bàn là:

'!!! SWIFT !!!

We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'