SWIFT Ransomware užrakina užkrėstas sistemas

Analizuodami naujus kenkėjiškų programų pavyzdžius, nustatėme išpirkos reikalaujančios programos variantą, susietą su Proton šeima, pavadintą SWIFT. Įsiskverbusi į kompiuterį, SWIFT užšifruoja ir pakeičia failų pavadinimus, pakeičia darbalaukio foną ir sugeneruoja išpirkos raštelį pavadinimu „#SWIFT-Help.txt“.

Norėdami pakeisti failų pavadinimus, SWIFT prideda el. pašto adresą swift_1@tutamail.com ir prideda plėtinį ".SWIFT". Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.[swift_1@tutamail.com].SWIFT“, o „2.png“ tampa „2.png.[swift_1@tutamail.com].SWIFT“, ir taip toliau.

Išpirkos raštas pradedamas nuo situacijos aprašymo, teigiant, kad užpuolikai naudojo AES ir ECC algoritmus, kad užšifruotų ir konfiskavo visus aukos failus, todėl failų atkūrimas tapo neįmanomas be jų iššifravimo paslaugos.

Vėliau rašte nurodomi atkūrimo žingsniai, pabrėžiami kibernetinių nusikaltėlių finansiniai motyvai ir siūloma pakeisti mokėjimą už iššifravimo programinę įrangą ir duomenų sunaikinimą. Siekdama įrodyti savo galimybes, grupė rekomenduoja išsiųsti nereikšmingą failą, kurio dydis mažesnis nei 1 MB, kad būtų iššifruotas kaip įrodymas, kad jie įsipareigoja vykdyti savo pažadus.

Pateikiama kontaktinė informacija, pvz., el. pašto adresas (swift_1@tutamail.com) ir „Telegram“ ID (@swift_support), su alternatyviu el. pašto adresu (swift@onionmail.com), pasiūloma, jei per 24 valandas nebus atsakyta. Aukai nurodoma į el. laiško temą įtraukti savo asmens kodą.

Apibendrinant, pastaboje patariama nesikreipti pagalbos į išieškojimo įmones, perspėjant apie galimą tarpininkų išnaudojimą siekiant pelno. Be to, auka įspėjama nevėluoti mokėjimo ir susilaikyti nuo užšifruotų failų trynimo ar keitimo, kad būtų išvengta iššifravimo proceso komplikacijų.

Visas SWIFT Ransom Note

Visas SWIFT išpirkos rašto tekstas yra toks:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Kokios garantijos?
Galite atsiųsti mums nesvarbų failą, mažesnį nei 1 MG, mes jį iššifruojame kaip garantiją.
Jei neatsiųsime jums iššifravimo programinės įrangos arba neištrinsime pavogtų duomenų, ateityje niekas mums nemokės, todėl vykdysime savo pažadą.

Kaip su mumis susisiekti?
Mūsų el. pašto adresas: swift_1@tutamail.com
Mūsų telegramos ID: @swift_support
Jei per 24 valandas neatsakysite, susisiekite šiuo el. pašto adresu: swift@onionmail.com
Laiško temoje parašykite savo asmens kodą.

Jūsų asmens kodas: -

Įspėjimai!

Nesikreipkite į išieškojimo įmones, jos yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudinės.
Jie slapta derasi su mumis, perka iššifravimo programinę įrangą ir parduos jums daug kartų brangiau arba tiesiog apgaus.

Nedvejokite ilgai. Kuo greičiau mokėsite, tuo mažesnė kaina.

Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu.

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas pagrindinių veiksmų, kurių galite imtis norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

Reguliariai kurkite atsargines kopijas:
 Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskiroje saugioje vietoje. Tai gali padėti atkurti failus, jei juos užšifravo išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
 Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Ši programinė įranga gali aptikti ir blokuoti žinomas ransomware grėsmes.

Atnaujinkite programinę įrangą:
 Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Programinės įrangos naujiniuose dažnai yra saugos pataisų, kurios gali padėti apsisaugoti nuo pažeidžiamumų, kuriuos išnaudoja išpirkos reikalaujančios programos.

Mokykite ir mokykite darbuotojus:
 Mokykite darbuotojus apie geriausią saugos praktiką, įskaitant tai, kaip atpažinti sukčiavimo el. laiškus ir įtartinas nuorodas. Žmogaus klaida yra įprastas ransomware atakų įėjimo taškas.

Naudokite el. pašto saugos priemones:
 Įdiekite el. pašto filtravimo sprendimus, kad blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus. Būkite atsargūs spustelėdami nuorodas arba atsisiųsdami priedus iš nežinomų ar netikėtų šaltinių.

Apriboti vartotojo teises:
 Apriboti vartotojo prieigą iki minimalaus lygio, būtino jų darbo funkcijoms atlikti. Tai gali padėti apriboti išpirkos reikalaujančios programinės įrangos atakos poveikį sumažinant failų, pasiekiamų galimoms grėsmėms, skaičių.

Tinklo segmentavimas:
 Segmentuokite tinklą, kad atskirtumėte svarbias sistemas ir neskelbtinus duomenis. Tai gali užkirsti kelią greitam išpirkos reikalaujančių programų plitimui visame tinkle.

Iki Zaib m
February 20, 2024
Ransomware
Lietuvių
February 20, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.