SWIFT ランサムウェアが感染システムをロック

新しいマルウェア サンプルを分析しているときに、SWIFT という名前の Proton ファミリに関連するランサムウェアの亜種を特定しました。 SWIFT はコンピュータに侵入すると、ファイル名を暗号化して変更し、デスクトップの背景を変更し、「#SWIFT-Help.txt」というタイトルの身代金メモを生成します。

ファイル名を変更するには、SWIFT は電子メール アドレス swift_1@tutamail.com を追加し、拡張子「.SWIFT」を追加します。たとえば、「1.jpg」は「1.jpg.[swift_1@tutamail.com].SWIFT」に変換され、「2.png」は「2.png.[swift_1@tutamail.com].SWIFT」になります。など。

身代金メモは状況の説明で始まり、攻撃者が AES および ECC アルゴリズムを利用して被害者のすべてのファイルを暗号化して押収し、復号化サービスなしではファイルの回復が不可能になったと主張しています。

その後、このメモでは回復手順の概要が説明され、サイバー犯罪者の金銭的動機を強調し、復号化ソフトウェアとデータ破壊の代金との交換を提案しています。このグループは、自分たちの能力を実証するために、約束を果たすための取り組みの証拠として、復号化のために 1 MB 未満の重要でないファイルを送信することを推奨しています。

電子メール アドレス (swift_1@tutamail.com) やテレグラム ID (@swift_support) などの連絡先の詳細が提供され、24 時間以内に応答がない場合は代替電子メール アドレス (swift@onionmail.com) が提案されます。被害者には、電子メールの件名に個人 ID を含めるよう指示されます。

結論として、このメモは回収業者に援助を求めないようアドバイスし、仲介業者による利益目的の搾取の可能性について警告している。さらに、被害者には、支払いを遅らせないこと、復号化プロセスの複雑化を避けるために暗号化されたファイルの削除や変更を控えるよう警告されます。

SWIFT身代金メモ全文

SWIFT 身代金メモの全文は次のとおりです。

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

何を保証しますか？
1 MG 未満の重要でないファイルを送信していただければ、復号化を保証します。
復号化ソフトウェアを送信しない場合、または盗まれたデータを削除しない場合は、今後誰も私たちに料金を支払うことはありません。そのため、私たちは約束を守ります。

連絡方法は？
私たちのメールアドレス: swift_1@tutamail.com
私たちのテレグラム ID: @swift_support
24 時間以内に応答がない場合は、次の電子メールにご連絡ください: swift@onionmail.com
メールの件名に個人IDを記入してください。

あなたの個人ID: -

警告！

回収会社には行かないでください。彼らはあなたから金を儲けて騙す単なる仲介業者です。
彼らは私たちと密かに交渉し、復号化ソフトウェアを購入し、それを何倍もの高価で販売したり、単にあなたを詐欺したりします。

長い間躊躇しないでください。早く支払うほど、価格は安くなります。

暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生する可能性があります。

ランサムウェアからデータを守るにはどうすればよいでしょうか?

ランサムウェアからデータを保護するには、プロアクティブで多層的なアプローチが必要です。ランサムウェア攻撃からデータを保護するために実行できる重要な手順をいくつか示します。

定期的にバックアップする:
重要なデータを定期的にバックアップし、バックアップがオフラインまたは別の安全な場所に保存されていることを確認してください。これは、ファイルがランサムウェアによって暗号化された場合に復元するのに役立ちます。

信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールし、定期的に更新します。このソフトウェアは、既知のランサムウェアの脅威を検出してブロックできます。

ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新してください。ソフトウェア更新には、ランサムウェアが悪用する脆弱性から保護するのに役立つセキュリティ パッチが含まれることがよくあります。

従業員の教育と訓練:
フィッシングメールや疑わしいリンクの見分け方など、セキュリティのベストプラクティスについて従業員をトレーニングします。人為的ミスは、ランサムウェア攻撃の一般的な侵入口となります。

電子メールのセキュリティ対策を使用する:
電子メール フィルタリング ソリューションを実装して、フィッシング メールや悪意のある添付ファイルをブロックします。リンクをクリックしたり、不明なソースまたは予期しないソースから添付ファイルをダウンロードしたりする場合は注意してください。

ユーザー権限を制限する:
ユーザーのアクセスを職務上必要な最小限のレベルに制限します。これにより、潜在的な脅威がアクセスできるファイルの数が減り、ランサムウェア攻撃の影響を制限できます。

ネットワークのセグメンテーション:
ネットワークをセグメント化して、重要なシステムと機密データを分離します。これにより、ネットワーク全体へのランサムウェアの急速な拡散を防ぐことができます。