SWIFT Ransomware låser inficerede systemer

Mens vi analyserede nye malware-prøver, identificerede vi en ransomware-variant forbundet med Proton-familien ved navn SWIFT. Når SWIFT infiltrerer en computer, krypterer og ændrer navnene på filer, ændrer skrivebordsbaggrunden og genererer en løsesum note med titlen "#SWIFT-Help.txt."

For at ændre filnavne tilføjer SWIFT e-mailadressen swift_1@tutamail.com og tilføjer udvidelsen ".SWIFT". For eksempel omdanner den "1.jpg" til "1.jpg.[swift_1@tutamail.com].SWIFT," og "2.png" bliver til "2.png.[swift_1@tutamail.com].SWIFT," og så videre.

Løsesedlen begynder med en beskrivelse af situationen, der hævder, at angriberne har brugt AES- og ECC-algoritmer til at kryptere og beslaglægge alle ofrets filer, hvilket gør filgendannelse umulig uden deres dekrypteringstjeneste.

Efterfølgende skitserer notatet inddrivelsestrinene, understreger de cyberkriminelles økonomiske motiver og foreslår udveksling af betaling for dekrypteringssoftware og datadestruktion. For at demonstrere deres evner anbefaler gruppen at sende en uvæsentlig fil under 1 MB til dekryptering som bevis på deres forpligtelse til at opfylde deres løfter.

Kontaktoplysninger, såsom e-mailadressen (swift_1@tutamail.com) og Telegram-id (@swift_support), er angivet med en alternativ e-mailadresse (swift@onionmail.com), hvis der ikke er noget svar inden for 24 timer. Offeret bliver bedt om at inkludere deres personlige ID i e-mailens emne.

Afslutningsvis fraråder notatet at søge bistand fra inddrivelsesvirksomheder, idet man advarer mod potentiel udnyttelse af mellemmænd til profit. Derudover advares offeret om ikke at forsinke betalingen og afstå fra at slette eller ændre krypterede filer for at undgå komplikationer med dekrypteringsprocessen.

SWIFT løsesumnotat i sin helhed

Den komplette tekst af SWIFT løsesum noten lyder som følger:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Hvilke garantier?
Du kan sende os en uvigtig fil på mindre end 1 MG. Vi dekrypterer den som garanti.
Hvis vi ikke sender dig dekrypteringssoftwaren eller sletter stjålne data, vil ingen betale os fremover, så vi holder vores løfte.

Hvordan kontakter man os?
Vores e-mailadresse: swift_1@tutamail.com
Vores telegram-id: @swift_support
I tilfælde af intet svar inden for 24 timer, kontakt til denne e-mail: swift@onionmail.com
Skriv dit personlige ID i emnet for e-mailen.

Dit personlige ID: -

Advarsler!

Gå ikke til inddrivelsesfirmaer, de er bare mellemmænd, der vil tjene penge på dig og snyde dig.
De forhandler i hemmelighed med os, køber dekrypteringssoftware og vil sælge det til dig mange gange dyrere, ellers vil de simpelthen snyde dig.

Tøv ikke længe. Jo hurtigere du betaler, jo lavere er prisen.

Slet eller modificer ikke krypterede filer, det vil føre til problemer med dekryptering af filer.

Hvordan kan du beskytte dine data mod Ransomware?

Beskyttelse af dine data mod ransomware kræver en proaktiv og flerlags tilgang. Her er nogle vigtige trin, du kan tage for at beskytte dine data mod ransomware-angreb:

Sikkerhedskopier regelmæssigt:
 Sikkerhedskopier regelmæssigt dine vigtige data, og sørg for, at sikkerhedskopier gemmes offline eller på et separat, sikkert sted. Dette kan hjælpe dig med at gendanne dine filer, hvis de er krypteret med ransomware.

Brug pålidelig sikkerhedssoftware:
 Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software. Denne software kan opdage og blokere kendte ransomware-trusler.

Hold software opdateret:
 Opdater jævnligt dit operativsystem, software og applikationer. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan hjælpe med at beskytte mod sårbarheder, der udnyttes af ransomware.

Uddanne og træne medarbejdere:
 Træn medarbejdere i bedste praksis for sikkerhed, herunder hvordan man genkender phishing-e-mails og mistænkelige links. Menneskelige fejl er et almindeligt indgangspunkt for ransomware-angreb.

Brug e-mail-sikkerhedsforanstaltninger:
 Implementer e-mail-filtreringsløsninger for at blokere phishing-e-mails og ondsindede vedhæftede filer. Vær forsigtig, når du klikker på links eller downloader vedhæftede filer fra ukendte eller uventede kilder.

Begræns brugerrettigheder:
 Begræns brugeradgang til det minimumsniveau, der er nødvendigt for deres jobfunktioner. Dette kan hjælpe med at begrænse virkningen af et ransomware-angreb ved at reducere antallet af filer, der er tilgængelige for potentielle trusler.

Netværkssegmentering:
 Segmentér dit netværk for at isolere kritiske systemer og følsomme data. Dette kan forhindre hurtig spredning af ransomware på tværs af hele dit netværk.

I Zaib
February 20, 2024
Ransomware
Dansk
February 20, 2024
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.