PatchWorkApt Ransomware
يحذر خبراء الأمن المستخدمين بشأن PatchWorkApt، وهو تهديد جديد لبرامج الفدية يشكل خطرًا كبيرًا. بمجرد اختراقه لجهاز كمبيوتر، يقوم PatchWorkApt بشكل منهجي بتشفير مجموعة متنوعة من أنواع الملفات، وإلحاق سلسلة من الأحرف العشوائية بأسماء الملفات الأصلية. وفي الوقت نفسه، يقوم بإنشاء مذكرة فدية تسمى 'look_this.txt'. للتوضيح، يمكن تحويل الملفات التي تحمل اسم "1.png" في البداية إلى "1.png.b63"، وقد يتحول "2.pdf" إلى "2.pdf.xp8y". من المهم ملاحظة أن PatchWorkApt هو أحد إصدارات برامج الفدية المبنية على إطار عمل Chaos، مما يزيد من تأثيره وتعقيداته المحتملة.
يسعى برنامج PatchWorkApt Ransomware إلى ابتزاز الضحايا مقابل المال
توفر مذكرة الفدية التي سلمتها PatchWorkApt معلومات مفصلة للضحية، وتكشف أن شبكتهم قد تم اختراقها، وتم تشفير جميع البيانات الموجودة داخل أنظمتهم باستخدام خوارزمية AES-256 القوية. وللتأكيد على حصرية مفتاح فك التشفير الذي تحتفظ به المجموعة، لا تشجع المذكرة بشدة أي محاولات لاسترداد البيانات بدونه، وتحذر من حدوث أضرار محتملة لا يمكن إصلاحها.
يعبر المهاجمون عن دافع فريد لتحقيق مكاسب مالية ويشجعون الضحية على الثقة بهم وإقامة اتصال للتفاوض على شروط عكس التشفير. لبناء هذه الثقة، يقترحون إرسال ملفات مشفرة للتحقق وتوفير معلومات الاتصال عبر عناوين البريد الإلكتروني ('patchworkapt@tutanota.com' و'patchworkapt@msgden.net'). تؤكد المجموعة للضحية أنها، عند الدفع، ستتلقى برنامج مفتاح فك التشفير اللازم لاستعادة الملفات.
ومع ذلك، نحث ضحايا هجمات برامج الفدية على التفكير بعناية في قرار دفع أي فدية، حيث لا يوجد ضمان لاستعادة الملفات بنجاح. وبدلاً من ذلك، يُنصحون باستكشاف حلول بديلة والامتناع عن إرسال الأموال إلى مجرمي الإنترنت.
غالبًا ما يكون فك تشفير الملفات بدون أدوات المهاجمين مهمة شاقة، مما يجعل من الضروري للضحايا اتخاذ إجراءات فورية لإزالة برامج الفدية من الأنظمة المخترقة لتقليل الأضرار المحتملة. لا تشكل برامج الفدية النشطة تهديدًا لتشفير الملفات الإضافية فحسب، بل تتمتع أيضًا بالقدرة على الانتشار عبر الشبكات، مما يؤثر على أجهزة الكمبيوتر الإضافية في هذه العملية.
لا تجازف فيما يتعلق بأمان بياناتك وأجهزتك
يمكن للمستخدمين تعزيز أمان بياناتهم وأجهزتهم بشكل كبير من خلال تنفيذ تدابير أمنية حاسمة:
- كلمات المرور القوية والمصادقة متعددة العوامل (MFA) : قم بإنشاء كلمات مرور فريدة لكل حساب مختلف وتمكين المصادقة متعددة العوامل عندما يكون ذلك ممكنًا. تمت برمجة MFA لإضافة طبقة إضافية من الحماية من خلال طلب خطوات تحقق إضافية تتجاوز مجرد كلمة المرور، مما يزيد من صعوبة الوصول غير المصرح به.
- التحديثات المنتظمة للبرامج ونظام التشغيل : حافظ على تحديث البرامج، بما في ذلك أنظمة التشغيل والتطبيقات، قدر الإمكان. غالبًا ما توفر التحديثات المنتظمة إصلاحات أمنية مهمة تعالج نقاط الضعف، مما يقلل من مخاطر استغلالها من قبل كيانات غير آمنة.
- استخدم برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة الاحترافية لتوفير الحماية في الوقت الفعلي ضد التهديدات المختلفة. حافظ على تحديث أدوات الأمان هذه للتأكد من قدرتها على اكتشاف أحدث البرامج الضارة وإبطال مفعولها بشكل فعال.
- شبكة آمنة باستخدام جدران الحماية : قم بتكوين جدران الحماية على الأجهزة الفردية وأجهزة توجيه الشبكة لمراقبة حركة المرور الواردة والصادرة والتحكم فيها. تعمل جدران الحماية كحاجز، حيث تمنع الوصول غير المصرح به وتحمي من التهديدات المحتملة.
- النسخ الاحتياطية المنتظمة للبيانات : تنفيذ إستراتيجية نسخ احتياطي متسقة للملفات الأساسية. يضمن النسخ الاحتياطي للبيانات بشكل منتظم إلى وحدة تخزين خارجية أو سحابية أنه في حالة وقوع حادث أمني أو فقدان البيانات، يمكن للمستخدمين استعادة معلوماتهم دون الخضوع لمطالب برامج الفدية أو التهديدات السيبرانية الأخرى.
- تثقيف نفسك حول الهندسة الاجتماعية والتصيد الاحتيالي: كن حذرًا من محاولات التصيد الاحتيالي وأساليب الهندسة الاجتماعية. لا تدخل إلى الروابط المشبوهة، وكن حذرًا بشأن مرفقات البريد الإلكتروني، وتحقق من شرعية الاتصالات، خاصة تلك التي تطلب معلومات حساسة.
- تقييد الوصول واستخدام امتيازات الحساب : مارس مفهوم الامتيازات الأقل عن طريق تقييد وصول المستخدم إلى ما هو ضروري فقط. تجنب استخدام الحسابات الإدارية للأنشطة اليومية، مما يقلل من التأثير المحتمل للاختراق الأمني.
ومن خلال دمج هذه التدابير الأمنية في ممارساتهم الروتينية، يمكن للمستخدمين إنشاء حماية قوية ضد مجموعة واسعة من التهديدات السيبرانية، وحماية بياناتهم وأجهزتهم بشكل أكثر فعالية.
مذكرة الفدية التي تم إنشاؤها بواسطة PatchWorkApt Ransomware على الأجهزة المخترقة هي:
'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
لا تحاول استرداد البيانات، لأن الملفات المشفرة غير قابلة للاسترداد إلا إذا كان لديك المفتاح.
أي محاولة لاستعادة البيانات بدون المفتاح (باستخدام تطبيقات/شركات الطرف الثالث) تتسبب في ضرر دائم. خذ الأمر على محمل الجد.عليك أن تثق بنا. هذا هو عملنا (بعد طردنا من شركات التكنولوجيا الفائقة) والسمعة هي كل ما نملك.
كل ما عليك فعله هو متابعة إجراءات الدفع وبعد ذلك ستتلقى مفتاح فك التشفير الذي يستخدم لإعادة جميع ملفاتك وأجهزة VM الخاصة بك.
اتصل بنا للتفاوض على شروط عكس الضرر الذي أحدثناه.
ننصحك بعدم استخدام أي أدوات لاستعادة البيانات دون ترك نسخ من الملف المشفر الأولي.
أنت تخاطر بإتلاف الملف بشكل لا رجعة فيه من خلال القيام بذلك.كيف تتواصل معنا؟
عند التواصل معنا، يرجى إرفاق معرف الضحية الخاص بك، حتى نتمكن من فك التشفير والتعاون بشكل أسرع.بريدنا الإلكتروني:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netلماذا تثق بنا؟
إذا قمت بدفع الفدية، فسنوفر لك برنامج مفتاح فك التشفير ونرسله إلى صندوق البريد الخاص بك.
قم بتوفير بعض الملفات المشفرة، وأرسلها إلينا، وتحقق من أصالتنا ومصداقيتنا من خلال عملية فك التشفير المذهلة هذه.
