A SWIFT Ransomware zárolja a fertőzött rendszereket

Az új kártevő-minták elemzése során a Proton családhoz kapcsolódó ransomware-változatot azonosítottunk, a SWIFT nevet. A számítógépre való behatoláskor a SWIFT titkosítja és módosítja a fájlok nevét, megváltoztatja az asztal hátterét, és váltságdíj-jegyet generál "#SWIFT-Help.txt" címmel.

A fájlnevek módosításához a SWIFT hozzáfűzi a swift_1@tutamail.com e-mail címet, és hozzáadja a „.SWIFT” kiterjesztést. Például átalakítja az "1.jpg"-t "1.jpg[swift_1@tutamail.com].SWIFT"-re, a "2.png" pedig "2.png[swift_1@tutamail.com].SWIFT"-re. és így tovább.

A váltságdíj feljegyzése a helyzet leírásával kezdődik, és azt állítja, hogy a támadók AES és ECC algoritmusokat használtak az áldozat összes fájljának titkosításához és lefoglalásához, ami lehetetlenné teszi a fájlok helyreállítását a visszafejtő szolgáltatásuk nélkül.

Ezt követően a feljegyzés felvázolja a helyreállítási lépéseket, kiemelve a kiberbűnözők anyagi indítékait, és javaslatot tesz a visszafejtő szoftverek és az adatmegsemmisítés ellenértékének cseréjére. Képességük bizonyítására a csoport azt javasolja, hogy küldjenek el egy 1 MB alatti, lényegtelen fájlt visszafejtésre, ezzel bizonyítva elkötelezettségüket ígéreteik teljesítése mellett.

A kapcsolatfelvételi adatok, például az e-mail cím (swift_1@tutamail.com) és a távirati azonosító (@swift_support) rendelkezésre állnak, és egy alternatív e-mail cím (swift@onionmail.com) is javasolt, ha 24 órán belül nem érkezik válasz. Az áldozatot arra utasítják, hogy az e-mail tárgyában tüntesse fel személyi azonosítóját.

Összefoglalva, a feljegyzés azt tanácsolja, hogy ne kérjen segítséget a helyreállítási cégektől, figyelmeztetve a közvetítők esetleges haszonszerzési célú kizsákmányolására. Ezenkívül figyelmeztetik az áldozatot, hogy ne késleltesse a fizetést, és tartózkodjon a titkosított fájlok törlésétől vagy módosításától, hogy elkerülje a visszafejtési folyamat bonyodalmait.

SWIFT Ransom Note teljes egészében

A SWIFT váltságdíj teljes szövege a következő:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Milyen garanciák?
1 MG-nál kisebb, jelentéktelen fájlt küldhet nekünk, garanciaként visszafejtjük.
Ha nem küldjük el Önnek a visszafejtő szoftvert, vagy nem töröljük az ellopott adatokat, a jövőben senki sem fizet nekünk, így betartjuk ígéretünket.

Hogyan léphet kapcsolatba velünk?
E-mail címünk: swift_1@tutamail.com
Távirati azonosítónk: @swift_support
Ha 24 órán belül nem érkezik válasz, vegye fel a kapcsolatot erre az e-mail címre: swift@onionmail.com
Az e-mail tárgyába írja be személyi azonosítóját.

Személyi azonosítód: -

Figyelmeztetések!

Ne menjen beszállító cégekhez, ők csak közvetítők, akik pénzt keresnek, és megcsalnak.
Titokban tárgyalnak velünk, dekódoló szoftvert vásárolnak, és sokszor drágábban adják el neked, vagy egyszerűen átvernek.

Ne habozzon sokáig. Minél gyorsabban fizet, annál alacsonyabb az ár.

Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákat okozhat a fájlok visszafejtésében.

Hogyan védheti meg adatait a Ransomware ellen?

Az adatok védelme a ransomware ellen proaktív és többrétegű megközelítést igényel. Íme néhány fontos lépés, amellyel megvédheti adatait a ransomware támadásoktól:

Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és gondoskodjon arról, hogy a biztonsági másolatokat offline vagy külön, biztonságos helyen tárolja. Ez segíthet a fájlok visszaállításában, ha ransomware titkosítja azokat.

Megbízható biztonsági szoftver használata:
Telepítsen és rendszeresen frissítsen jó hírű vírusirtó és kártevőirtó szoftvert. Ez a szoftver képes észlelni és blokkolni az ismert ransomware fenyegetéseket.

A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújthatnak a zsarolóvírusok által kihasznált sebezhetőségekkel szemben.

Az alkalmazottak oktatása és képzése:
Az alkalmazottak képzése a bevált biztonsági gyakorlatokról, beleértve az adathalász e-mailek és a gyanús hivatkozások felismerését. Az emberi hiba a ransomware támadások gyakori belépési pontja.

Használjon e-mail biztonsági intézkedéseket:
E-mail-szűrési megoldások alkalmazása az adathalász e-mailek és a rosszindulatú mellékletek blokkolására. Legyen óvatos, amikor hivatkozásokra kattint, vagy mellékleteket tölt le ismeretlen vagy váratlan forrásból.

Felhasználói jogosultságok korlátozása:
Korlátozza a felhasználói hozzáférést a munkakörükhöz szükséges minimális szintre. Ez segíthet korlátozni a zsarolóvírus-támadások hatását azáltal, hogy csökkenti a potenciális fenyegetések számára elérhető fájlok számát.

Hálózati szegmentáció:
Szegmentálja hálózatát a kritikus rendszerek és érzékeny adatok elkülönítéséhez. Ez megakadályozhatja a zsarolóvírusok gyors terjedését a teljes hálózaton.