SWIFT-Ransomware sperrt infizierte Systeme

Bei der Analyse neuer Malware-Beispiele haben wir eine Ransomware-Variante der Proton-Familie namens SWIFT identifiziert. Beim Eindringen in einen Computer verschlüsselt und ändert SWIFT die Namen von Dateien, ändert den Desktop-Hintergrund und generiert eine Lösegeldforderung mit dem Titel „#SWIFT-Help.txt“.

Um Dateinamen zu ändern, hängt SWIFT die E-Mail-Adresse Swift_1@tutamail.com an und fügt die Erweiterung „.SWIFT“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.[swift_1@tutamail.com].SWIFT“ umgewandelt und „2.png“ wird zu „2.png.[swift_1@tutamail.com].SWIFT“. und so weiter.

Der Lösegeldschein beginnt mit einer Beschreibung der Situation und behauptet, dass die Angreifer AES- und ECC-Algorithmen verwendet hätten, um alle Dateien des Opfers zu verschlüsseln und zu beschlagnahmen, was eine Wiederherstellung der Dateien ohne ihren Entschlüsselungsdienst unmöglich mache.

Anschließend werden in der Notiz die Wiederherstellungsschritte dargelegt, die finanziellen Motive der Cyberkriminellen hervorgehoben und der Austausch von Zahlungen für Entschlüsselungssoftware und Datenvernichtung vorgeschlagen. Um ihre Leistungsfähigkeit zu demonstrieren, empfiehlt die Gruppe, eine belanglose Datei unter 1 MB zur Entschlüsselung zu senden, als Beweis für ihr Engagement, ihre Versprechen zu erfüllen.

Kontaktdaten wie die E-Mail-Adresse (swift_1@tutamail.com) und die Telegram-ID (@swift_support) werden bereitgestellt. Eine alternative E-Mail-Adresse (swift@onionmail.com) wird vorgeschlagen, wenn innerhalb von 24 Stunden keine Antwort erfolgt. Das Opfer wird angewiesen, im Betreff der E-Mail seinen persönlichen Ausweis anzugeben.

Abschließend wird in der Mitteilung davon abgeraten, Hilfe von Sanierungsunternehmen in Anspruch zu nehmen, und es wird vor einer möglichen Ausbeutung durch Zwischenhändler zur Gewinnmaximierung gewarnt. Darüber hinaus wird das Opfer gewarnt, die Zahlung nicht zu verzögern und keine verschlüsselten Dateien zu löschen oder zu ändern, um Komplikationen beim Entschlüsselungsprozess zu vermeiden.

SWIFT-Lösegeldschein in voller Länge

Der vollständige Text der SWIFT-Lösegeldforderung lautet wie folgt:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Welche Garantien?
Sie können uns eine unwichtige Datei mit einer Größe von weniger als 1 MG senden. Wir entschlüsseln sie als Garantie.
Wenn wir Ihnen die Entschlüsselungssoftware nicht zusenden oder gestohlene Daten nicht löschen, wird uns in Zukunft niemand mehr bezahlen, also werden wir unser Versprechen halten.

Wie Sie uns erreichen?
Unsere E-Mail-Adresse: Swift_1@tutamail.com
Unsere Telegram-ID: @swift_support
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, wenden Sie sich an diese E-Mail: Swift@onionmail.com
Geben Sie Ihre persönliche ID in den Betreff der E-Mail ein.

Ihre persönliche ID: -

Warnungen!

Gehen Sie nicht zu Sanierungsfirmen, sie sind nur Mittelsmänner, die mit Ihnen Geld verdienen und Sie betrügen.
Sie verhandeln heimlich mit uns, kaufen Entschlüsselungssoftware und verkaufen sie Ihnen um ein Vielfaches teurer, oder sie betrügen Sie einfach.

Zögern Sie nicht lange. Je schneller Sie bezahlen, desto niedriger ist der Preis.

Löschen oder ändern Sie keine verschlüsselten Dateien, da dies zu Problemen bei der Entschlüsselung der Dateien führen kann.

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind einige wichtige Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware-Angriffen zu schützen:

Regelmäßig sichern:
 Sichern Sie regelmäßig Ihre wichtigen Daten und stellen Sie sicher, dass Backups offline oder an einem separaten, sicheren Ort gespeichert werden. Dies kann Ihnen bei der Wiederherstellung Ihrer Dateien helfen, wenn diese durch Ransomware verschlüsselt wurden.

Verwenden Sie zuverlässige Sicherheitssoftware:
 Installieren und aktualisieren Sie regelmäßig seriöse Antiviren- und Anti-Malware-Software. Diese Software kann bekannte Ransomware-Bedrohungen erkennen und blockieren.

Halten Sie die Software auf dem neuesten Stand:
 Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Software und Ihre Anwendungen. Software-Updates enthalten häufig Sicherheitspatches, die zum Schutz vor durch Ransomware ausgenutzten Schwachstellen beitragen können.

Mitarbeiter ausbilden und schulen:
 Schulen Sie Ihre Mitarbeiter in bewährten Sicherheitspraktiken, einschließlich der Erkennung von Phishing-E-Mails und verdächtigen Links. Menschliches Versagen ist ein häufiger Einstiegspunkt für Ransomware-Angriffe.

Nutzen Sie E-Mail-Sicherheitsmaßnahmen:
 Implementieren Sie E-Mail-Filterlösungen, um Phishing-E-Mails und bösartige Anhänge zu blockieren. Seien Sie vorsichtig, wenn Sie auf Links klicken oder Anhänge aus unbekannten oder unerwarteten Quellen herunterladen.

Benutzerrechte einschränken:
 Beschränken Sie den Benutzerzugriff auf das für seine Aufgaben erforderliche Mindestmaß. Dies kann dazu beitragen, die Auswirkungen eines Ransomware-Angriffs zu begrenzen, indem die Anzahl der Dateien verringert wird, auf die potenzielle Bedrohungen zugreifen können.

Netzwerksegmentierung:
 Segmentieren Sie Ihr Netzwerk, um kritische Systeme und sensible Daten zu isolieren. Dies kann die schnelle Verbreitung von Ransomware in Ihrem gesamten Netzwerk verhindern.

Bis Zaib
February 20, 2024
Ransomware
Deutsch
February 20, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.