SWIFT 勒索軟體
研究人員發現了一種名為 SWIFT 勒索軟體的新型勒索軟體威脅,它對受害者資料的安全構成重大風險。這種威脅軟體利用強大的加密演算法,使各種檔案完全無法存取。值得注意的是,SWIFT 勒索軟體不僅僅是加密,它還會主動更改受影響文件的檔案名稱、更改受感染系統的桌面壁紙,並產生標題為「#SWIFT-Help.txt」的勒索字條。
文件重新命名過程涉及附加電子郵件地址“swift_1@tutamail.com”和 a.原始檔案名稱的「SWIFT」副檔名。例如,最初名為“1.png”的檔案將轉換為“1.png.[swift_1@tutamail.com].SWIFT”,類似地,“2.pdf”將轉換為“2.pdf.[swift_1@ ” tutamail.com].SWIFT」等。此策略用於識別成為勒索軟體攻擊受害者的檔案。
研究人員進一步調查證實,SWIFT 勒索軟體是與Proton惡意軟體家族相關的變種。
SWIFT 勒索軟體勒索受害者金錢
SWIFT 勒索軟體產生的勒索字條首先介紹了可怕的情況,解釋說犯罪者採用了先進的加密演算法,特別是 AES 和 ECC,來加密和竊取受害者的所有文件。這些演算法的使用被強調為在沒有攻擊者提供的解密服務的情況下幾乎不可能恢復檔案。
隨後,該說明概述了恢復所需的步驟,強調了攻擊者的經濟動機。網路犯罪分子提出了一項交易,受害者可以透過付款獲得解密軟體並確保資料銷毀。為了建立可信度,該組織建議發送一個小的、不重要的文件(小於 1 MB)進行解密,以證明他們履行承諾的能力。
提供了通訊聯絡方式,包括電子郵件地址 (swift_1@tutamail.com) 和 Telegram ID (@swift_support)。如果 24 小時內未得到回复,我們將提供備用電子郵件地址 (swift@onionmail.com)。受害者被指示將其 ID 包含在電子郵件主題中,以進行識別。
該說明最後嚴厲警告不要向資料恢復公司尋求協助,並警告這些實體可能會利用這種情況來獲取經濟利益。此外,強烈建議受害者不要延遲付款,並警告受害者不要刪除或修改加密文件,以避免解密過程中出現潛在的複雜情況。
需要強調的是,強烈建議不要支付贖金,因為這不僅會延續犯罪行為,而且不能保證資料的成功恢復。敦促受害者探索處理勒索軟體攻擊的替代方法,而不是屈服於攻擊者的要求。
如何保護您的資料和裝置免受勒索軟體威脅?
為了確保資料和裝置免受勒索軟體威脅,使用者應採用全面的網路安全方法。以下是應在所有設備上實施的五項基本安全措施:
定期備份:確保定期備份關鍵資料。備份應儲存在隔離的環境中,例如外部硬碟或安全的雲端服務。
盡可能自動化備份過程,以減少忘記備份關鍵資訊的可能性。
最新的軟體和安全性修補程式:
- 使用最新的安全性修補程式更新作業系統軟體。
- 定期安裝更新以解決網路犯罪分子可能利用的漏洞。
- 啟用自動更新以確保及時套用安全修補程式。
使用強大的反惡意軟體解決方案:
- 在所有裝置上安裝信譽良好的反惡意軟體。
- 確保定期更新安全軟體,以偵測和防禦不斷演變的勒索軟體威脅。
- 執行定期掃描以識別並消除裝置上的潛在惡意軟體。
謹慎使用電子郵件和網路:警惕網路釣魚電子郵件和未知附件。避免點擊可疑連結或從未經驗證的來源下載檔案。
使用電子郵件過濾工具偵測並過濾掉潛在有害的電子郵件。讓自己和您的團隊了解網路釣魚嘗試的跡象。
實施使用者教育和意識:教育使用者了解與勒索軟體相關的風險以及網路安全衛生的重要性。推廣強密碼實踐,包括盡可能使用唯一密碼和雙重認證 (2FA)。
鼓勵懷疑文化,讓使用者檢查敏感資訊或意外文件下載請求的合法性。
透過將這些安全措施納入日常實踐中,使用者可以顯著增強對勒索軟體威脅的防禦能力。結合定期備份、軟體更新、強大的安全解決方案、謹慎的線上行為和用戶教育的多層方法可以共同創建針對不斷變化的網路威脅的強大防禦。
SWIFT 勒索軟體留下的勒索字條內容如下:
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
SWIFT 勒索軟體以桌面背景圖像形式傳遞的訊息是:
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
