SWIFT Ransomware låser infekterade system

När vi analyserade nya prover av skadlig programvara identifierade vi en ransomware-variant associerad med Proton-familjen, kallad SWIFT. När SWIFT infiltrerar en dator, krypterar och ändrar filnamnen, ändrar skrivbordsbakgrunden och genererar en lösennota med titeln "#SWIFT-Help.txt."

För att ändra filnamn lägger SWIFT till e-postadressen swift_1@tutamail.com och lägger till tillägget ".SWIFT". Till exempel omvandlar den "1.jpg" till "1.jpg.[swift_1@tutamail.com].SWIFT" och "2.png" blir "2.png.[swift_1@tutamail.com].SWIFT," och så vidare.

Lösenedeln inleds med en beskrivning av situationen och hävdar att angriparna har använt AES- och ECC-algoritmer för att kryptera och beslagta offrets alla filer, vilket gör filåterställning omöjlig utan deras dekrypteringstjänst.

Därefter beskriver noten återställningsstegen, betonar cyberbrottslingarnas ekonomiska motiv och föreslår utbyte av betalning för dekrypteringsmjukvara och dataförstöring. För att visa sin förmåga rekommenderar gruppen att du skickar en oviktig fil under 1 MB för dekryptering som bevis på deras åtagande att uppfylla sina löften.

Kontaktuppgifter, såsom e-postadressen (swift_1@tutamail.com) och Telegram-ID (@swift_support), tillhandahålls, med en alternativ e-postadress (swift@onionmail.com) som föreslås om det inte finns något svar inom 24 timmar. Offret uppmanas att inkludera sitt personliga ID i e-postämnet.

Sammanfattningsvis avråder notisen från att söka hjälp från återvinningsföretag och varnar för potentiellt utnyttjande av mellanhänder i vinstsyfte. Dessutom uppmanas offret att inte skjuta upp betalningen och att avstå från att radera eller ändra krypterade filer för att undvika komplikationer med dekrypteringsprocessen.

SWIFT Ransom Note i sin helhet

Den fullständiga texten i SWIFT-lösennotan lyder som följer:

SWIFT
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

Vilka garantier?
Du kan skicka oss en oviktig fil mindre än 1 MG, vi dekrypterar den som garanti.
Om vi inte skickar dekrypteringsmjukvaran till dig eller raderar stulen data kommer ingen att betala oss i framtiden så vi kommer att hålla vårt löfte.

Hur kontaktar man oss?
Vår e-postadress: swift_1@tutamail.com
Vårt telegram-ID: @swift_support
Om du inte svarar inom 24 timmar, kontakta detta e-postmeddelande: swift@onionmail.com
Skriv ditt personliga ID i ämnet för mejlet.

Ditt personliga ID: -

Varningar!

Gå inte till återvinningsföretag, de är bara mellanhänder som kommer att tjäna pengar på dig och lura dig.
De förhandlar i hemlighet med oss, köper dekrypteringsmjukvara och kommer att sälja den till dig många gånger dyrare eller så kommer de helt enkelt att lura dig.

Tveka inte länge. Ju snabbare du betalar, desto lägre pris.

Ta inte bort eller modifiera krypterade filer, det kommer att leda till problem med dekryptering av filer.

Hur kan du skydda dina data från Ransomware?

Att skydda din data från ransomware kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är några viktiga steg du kan vidta för att skydda din data från ransomware-attacker:

Säkerhetskopiera regelbundet:
 Säkerhetskopiera dina viktiga data regelbundet och se till att säkerhetskopior lagras offline eller på en separat, säker plats. Detta kan hjälpa dig att återställa dina filer om de är krypterade med ransomware.

Använd tillförlitlig säkerhetsprogramvara:
 Installera och uppdatera regelbundet välrenommerade antivirus- och anti-malware-program. Denna programvara kan upptäcka och blockera kända ransomware-hot.

Håll programvaran uppdaterad:
 Uppdatera ditt operativsystem, programvara och applikationer regelbundet. Programvaruuppdateringar innehåller ofta säkerhetskorrigeringar som kan hjälpa till att skydda mot sårbarheter som utnyttjas av ransomware.

Utbilda och utbilda anställda:
 Utbilda anställda i bästa metoder för säkerhet, inklusive hur man känner igen nätfiske-e-postmeddelanden och misstänkta länkar. Mänskliga fel är en vanlig ingångspunkt för ransomware-attacker.

Använd säkerhetsåtgärder för e-post:
 Implementera e-postfiltreringslösningar för att blockera nätfiske-e-postmeddelanden och skadliga bilagor. Var försiktig när du klickar på länkar eller laddar ner bilagor från okända eller oväntade källor.

Begränsa användarrättigheter:
 Begränsa användaråtkomst till den miniminivå som krävs för deras jobbfunktioner. Detta kan hjälpa till att begränsa effekten av en ransomware-attack genom att minska antalet filer som är tillgängliga för potentiella hot.

Nätverkssegmentering:
 Segmentera ditt nätverk för att isolera kritiska system och känslig data. Detta kan förhindra snabb spridning av ransomware över hela ditt nätverk.

År Zaib
February 20, 2024
Ransomware
Svenska
February 20, 2024
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.