SWIFT 勒索软件
研究人员发现了一种名为 SWIFT 勒索软件的新型勒索软件威胁,它对受害者数据的安全构成重大风险。这种威胁软件利用强大的加密算法,使各种文件完全无法访问。值得注意的是,SWIFT 勒索软件不仅仅是加密,它还会主动更改受影响文件的文件名、更改受感染系统的桌面壁纸,并生成标题为“#SWIFT-Help.txt”的勒索字条。
文件重命名过程涉及附加电子邮件地址“swift_1@tutamail.com”和 a.原始文件名的“SWIFT”扩展名。例如,最初名为“1.png”的文件将转换为“1.png.[swift_1@tutamail.com].SWIFT”,类似地,“2.pdf”将转换为“2.pdf.[swift_1@” tutamail.com].SWIFT”等。此策略用于识别成为勒索软件攻击受害者的文件。
研究人员进一步调查证实,SWIFT 勒索软件是与Proton恶意软件家族相关的变种。
SWIFT 勒索软件勒索受害者金钱
SWIFT 勒索软件生成的勒索字条首先介绍了可怕的情况,解释说犯罪者采用了先进的加密算法,特别是 AES 和 ECC,来加密和窃取受害者的所有文件。这些算法的使用被强调为在没有攻击者提供的解密服务的情况下几乎不可能恢复文件。
随后,该说明概述了恢复所需的步骤,强调了攻击者的经济动机。网络犯罪分子提出了一项交易,受害者可以通过付款获得解密软件并确保数据销毁。为了建立可信度,该组织建议发送一个小的、不重要的文件(小于 1 MB)进行解密,以证明他们履行承诺的能力。
提供了通信联系方式,包括电子邮件地址 (swift_1@tutamail.com) 和 Telegram ID (@swift_support)。如果 24 小时内未得到回复,我们将提供备用电子邮件地址 (swift@onionmail.com)。受害者被指示将其 ID 包含在电子邮件主题中,以进行身份识别。
该说明最后严厉警告不要向数据恢复公司寻求帮助,并警告这些实体可能会利用这种情况获取经济利益。此外,强烈建议受害者不要延迟付款,并警告受害者不要删除或修改加密文件,以避免解密过程中出现潜在的复杂情况。
需要强调的是,强烈建议不要支付赎金,因为这不仅会延续犯罪行为,而且不能保证数据的成功恢复。敦促受害者探索处理勒索软件攻击的替代方法,而不是屈服于攻击者的要求。
如何保护您的数据和设备免受勒索软件威胁?
为了确保数据和设备免受勒索软件威胁,用户应采用全面的网络安全方法。以下是应在所有设备上实施的五项基本安全措施:
定期备份:确保定期备份关键数据。备份应存储在隔离的环境中,例如外部硬盘驱动器或安全的云服务。
尽可能自动化备份过程,以减少忘记备份关键信息的可能性。
最新的软件和安全补丁:
- 使用最新的安全补丁更新操作系统软件。
- 定期安装更新以解决网络犯罪分子可能利用的漏洞。
- 启用自动更新以确保及时应用安全补丁。
使用强大的反恶意软件解决方案:
- 在所有设备上安装信誉良好的反恶意软件。
- 确保定期更新安全软件,以检测和防御不断演变的勒索软件威胁。
- 执行定期扫描以识别并消除设备上的潜在恶意软件。
谨慎使用电子邮件和互联网:警惕网络钓鱼电子邮件和未知附件。避免点击可疑链接或从未经验证的来源下载文件。
使用电子邮件过滤工具检测并过滤掉潜在有害的电子邮件。让您自己和您的团队了解网络钓鱼尝试的迹象。
实施用户教育和意识:教育用户了解与勒索软件相关的风险以及网络安全卫生的重要性。推广强密码实践,包括尽可能使用唯一密码和双因素身份验证 (2FA)。
鼓励怀疑文化,让用户检查敏感信息或意外文件下载请求的合法性。
通过将这些安全措施纳入日常实践中,用户可以显着增强对勒索软件威胁的防御能力。结合定期备份、软件更新、强大的安全解决方案、谨慎的在线行为和用户教育的多层方法可以共同创建针对不断变化的网络威胁的强大防御。
SWIFT 勒索软件留下的勒索字条内容如下:
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
SWIFT 勒索软件以桌面背景图像形式传递的消息是:
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
