SWIFT ランサムウェア
研究者らは、被害者のデータのセキュリティに重大なリスクをもたらす、SWIFT ランサムウェアという新しいランサムウェアの脅威を発見しました。この脅威的なソフトウェアは強力な暗号化アルゴリズムを利用しており、さまざまなファイルに完全にアクセスできなくなります。特に、SWIFT ランサムウェアは単なる暗号化を超えており、影響を受けるファイルのファイル名を積極的に変更し、侵害されたシステムのデスクトップの壁紙を変更し、「#SWIFT-Help.txt」というタイトルの身代金メモを生成します。
ファイルの名前変更プロセスには、電子メール アドレス「swift_1@tutamail.com」と a.元のファイル名に「SWIFT」拡張子を付けます。たとえば、元々「1.png」という名前だったファイルは「1.png.[swift_1@tutamail.com].SWIFT」に変換され、同様に「2.pdf」は「2.pdf.[swift_1@」になります。 tutamail.com].SWIFT」など。この戦略は、ランサムウェア攻撃の犠牲になったファイルを特定するのに役立ちます。
研究者らによるさらなる調査により、SWIFT ランサムウェアはProtonマルウェア ファミリに関連する亜種であることが確認されました。
SWIFT ランサムウェアが被害者に金銭を強要
SWIFT ランサムウェアによって作成された身代金メモは、悲惨な状況を提示することから始まり、加害者が高度な暗号化アルゴリズム、特に AES と ECC を使用して被害者のすべてのファイルを暗号化して盗んだことを説明しています。これらのアルゴリズムの使用は、攻撃者が提供する復号化サービスなしでファイルを回復することを事実上不可能にするとして強調されています。
これに続いて、メモでは回復に必要な手順の概要が説明され、攻撃者の金銭的動機が強調されています。サイバー犯罪者は、被害者が支払いを行うことで復号化ソフトウェアを入手し、確実にデータを破壊できる取引を提案しています。同団体は、信頼性を確立するために、約束を果たす能力を示すために、小さくて重要ではないファイル (1 MB 未満) を復号用に送信することを提案しています。
電子メール アドレス (swift_1@tutamail.com) やテレグラム ID (@swift_support) など、通信のための連絡先の詳細が提供されます。 24 時間以内に応答がない場合には、代替電子メール アドレス (swift@onionmail.com) が提供されます。被害者には、身元を特定する目的で電子メールの件名に自分の ID を含めるよう指示されます。
このメモは、データ復旧会社に支援を求めることに対する厳しい警告で締めくくられており、そのような団体が状況を利用して金銭的利益を得る可能性があると警告している。さらに、被害者には、支払いを遅らせないよう強く勧められ、復号化プロセス中の潜在的な複雑さを避けるために、暗号化されたファイルを削除または変更しないよう警告されます。
身代金の支払いは、犯罪行為を永続させるだけでなく、データの正常な回復を保証するものではないため、強く推奨されないことが強調されています。被害者は、攻撃者の要求に屈しない、ランサムウェア攻撃に対処するための代替方法を模索するよう求められています。
ランサムウェアの脅威からデータとデバイスを保護するにはどうすればよいですか?
データとデバイスをランサムウェアの脅威から守るために、ユーザーはサイバーセキュリティに対する包括的なアプローチを採用する必要があります。すべてのデバイスに実装する必要がある 5 つの重要なセキュリティ対策は次のとおりです。
定期的なバックアップ: 重要なデータの定期的なバックアップが確実に実行されるようにします。バックアップは、外付けハード ドライブや安全なクラウド サービスなどの隔離された環境に保存する必要があります。
重要な情報のバックアップを忘れる可能性を減らすために、可能な限りバックアップ プロセスを自動化します。
最新のソフトウェアとセキュリティ パッチ:
- 最新のセキュリティ パッチを適用して、オペレーティング システム ソフトウェアを常に更新してください。
- サイバー犯罪者が悪用する可能性のある脆弱性に対処するためのアップデートを定期的にインストールします。
- 自動更新を有効にして、セキュリティ パッチがすぐに適用されるようにします。
堅牢なマルウェア対策ソリューションを使用します。
- 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。
- 進化するランサムウェアの脅威を検出して防御するために、セキュリティ ソフトウェアが定期的に更新されていることを確認してください。
- 定期的なスキャンを実行して、デバイス上の潜在的なマルウェアを特定して排除します。
電子メールとインターネットの使用に注意する: フィッシングメールや不明な添付ファイルに注意してください。疑わしいリンクをクリックしたり、未確認のソースからファイルをダウンロードしたりしないでください。
電子メール フィルタリング ツールを使用して、有害な可能性のある電子メールを検出して除外します。あなた自身とあなたのチームに、フィッシング攻撃の兆候について常に知らせてください。
ユーザー教育と啓発を実施する: ランサムウェアに関連するリスクとサイバーセキュリティ衛生の重要性についてユーザーを教育します。可能な場合は、一意のパスワードや 2 要素認証 (2FA) の使用を含む、強力なパスワードの実践を推進します。
機密情報の要求や予期しないファイルのダウンロードの正当性をユーザーが確認する、懐疑的な文化を奨励します。
これらのセキュリティ対策を日常業務に組み込むことで、ユーザーはランサムウェアの脅威に対する防御を大幅に強化できます。定期的なバックアップ、ソフトウェア更新、堅牢なセキュリティ ソリューション、オンラインでの慎重な行動、ユーザー教育を組み合わせた多層アプローチにより、進化するサイバー脅威の状況に対して強力な防御を総合的に構築できます。
SWIFT ランサムウェアによって投下された身代金メモには次のように書かれています。
'~ SWIFT ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: swift_1@tutamail.com
Our Telegram ID: @swift_support
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
SWIFT ランサムウェアによってデスクトップの背景画像として配信されるメッセージは次のとおりです。
'!!! SWIFT !!!
We encrypted and stolen all of your files.
Our email address: swift_1@tutamail.com
In case of no answer within 24 hours, contact to this email: swift@onionmail.com
Your personal ID:'
