SWIFT Ransomware bloqueia sistemas infectados

Ao analisar novas amostras de malware, identificamos uma variante de ransomware associada à família Proton, chamada SWIFT. Ao se infiltrar em um computador, o SWIFT criptografa e altera os nomes dos arquivos, altera o plano de fundo da área de trabalho e gera uma nota de resgate intitulada "#SWIFT-Help.txt".

Para modificar nomes de arquivos, SWIFT anexa o endereço de e-mail swift_1@tutamail.com e adiciona a extensão ".SWIFT". Por exemplo, ele transforma "1.jpg" em "1.jpg.[swift_1@tutamail.com].SWIFT" e "2.png" torna-se "2.png.[swift_1@tutamail.com].SWIFT," e assim por diante.

A nota de resgate começa com uma descrição da situação, afirmando que os invasores utilizaram algoritmos AES e ECC para criptografar e apreender todos os arquivos da vítima, impossibilitando a recuperação de arquivos sem o seu serviço de descriptografia.

Posteriormente, a nota descreve as etapas de recuperação, enfatizando os motivos financeiros dos cibercriminosos e propondo a troca de pagamento por software de descriptografia e destruição de dados. Para demonstrar a sua capacidade, o grupo recomenda o envio de um ficheiro inconsequente com menos de 1 MB para desencriptação como prova do seu compromisso em cumprir as suas promessas.

São fornecidos detalhes de contato, como endereço de e-mail (swift_1@tutamail.com) e ID do Telegram (@swift_support), com um endereço de e-mail alternativo (swift@onionmail.com) sugerido se não houver resposta dentro de 24 horas. A vítima é instruída a incluir seu ID pessoal no assunto do e-mail.

Em conclusão, a nota desaconselha a procura de assistência junto de empresas de recuperação, alertando para a potencial exploração por parte de intermediários com fins lucrativos. Além disso, a vítima é avisada para não atrasar o pagamento e evitar excluir ou alterar arquivos criptografados para evitar complicações com o processo de descriptografia.

Nota de resgate SWIFT completa

O texto completo da nota de resgate SWIFT é o seguinte:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Quais garantias?
Você pode nos enviar um arquivo sem importância com menos de 1 MG. Nós o descriptografamos como garantia.
Se não lhe enviarmos o software de desencriptação ou eliminarmos os dados roubados, ninguém nos pagará no futuro, por isso manteremos a nossa promessa.

Como entrar em contato conosco?
Nosso endereço de e-mail: swift_1@tutamail.com
Nosso ID do telegrama: @swift_support
Em caso de não resposta em 24 horas, entre em contato com este e-mail: swift@onionmail.com
Escreva seu ID pessoal no assunto do e-mail.

Seu ID pessoal: -

Avisos!

Não vá para empresas de recuperação, elas são apenas intermediários que vão ganhar dinheiro com você e te enganar.
Eles negociam secretamente conosco, compram software de descriptografia e o vendem muitas vezes mais caro ou simplesmente enganam você.

Não hesite por muito tempo. Quanto mais rápido você pagar, menor será o preço.

Não exclua ou modifique arquivos criptografados, pois isso causará problemas na descriptografia de arquivos.

Como você pode proteger seus dados contra ransomware?

Proteger seus dados contra ransomware requer uma abordagem proativa e em várias camadas. Aqui estão algumas etapas importantes que você pode seguir para proteger seus dados contra ataques de ransomware:

Faça backup regularmente:
 Faça backup regularmente de seus dados importantes e garanta que os backups sejam armazenados off-line ou em um local separado e seguro. Isso pode ajudá-lo a restaurar seus arquivos se eles forem criptografados por ransomware.

Use software de segurança confiável:
 Instale e atualize regularmente software antivírus e antimalware confiável. Este software pode detectar e bloquear ameaças de ransomware conhecidas.

Mantenha o software atualizado:
 Atualize regularmente seu sistema operacional, software e aplicativos. As atualizações de software geralmente incluem patches de segurança que podem ajudar a proteger contra vulnerabilidades exploradas por ransomware.

Educar e treinar funcionários:
 Treine os funcionários sobre as melhores práticas de segurança, incluindo como reconhecer e-mails de phishing e links suspeitos. O erro humano é um ponto de entrada comum para ataques de ransomware.

Use medidas de segurança de e-mail:
 Implemente soluções de filtragem de e-mail para bloquear e-mails de phishing e anexos maliciosos. Tenha cuidado ao clicar em links ou baixar anexos de fontes desconhecidas ou inesperadas.

Limitar privilégios de usuário:
 Restrinja o acesso do usuário ao nível mínimo necessário para suas funções de trabalho. Isto pode ajudar a limitar o impacto de um ataque de ransomware, reduzindo o número de arquivos acessíveis a ameaças potenciais.

Segmentação de rede:
 Segmente sua rede para isolar sistemas críticos e dados confidenciais. Isso pode impedir a rápida propagação de ransomware em toda a sua rede.

Por Zaib
February 20, 2024
Ransomware
Portuguese
February 20, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.