Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار PatchWorkApt

باج افزار PatchWorkApt

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیتی در مورد PatchWorkApt، یک تهدید باج افزار جدید که خطر قابل توجهی دارد، به کاربران هشدار می دهند. هنگامی که PatchWorkApt به رایانه نفوذ می کند، به طور سیستماتیک طیف متنوعی از انواع فایل را رمزگذاری می کند و یک سری کاراکتر تصادفی را به نام فایل اصلی اضافه می کند. به طور همزمان، یک یادداشت باج به نام "look_this.txt" تولید می کند. برای نشان دادن، فایل‌هایی که ابتدا با نام «1.png» نامیده می‌شوند، ممکن است به «1.png.b63» تبدیل شوند و «2.pdf» ممکن است به «2.pdf.xp8y» تبدیل شوند. توجه به این نکته مهم است که PatchWorkApt یک نوع باج افزار است که بر اساس چارچوب Chaos ساخته شده است و تأثیر بالقوه و پیچیدگی آن را تقویت می کند.

باج افزار PatchWorkApt به دنبال اخاذی از قربانیان برای پول است

یادداشت باج ارائه شده توسط PatchWorkApt اطلاعات دقیقی را در اختیار قربانی قرار می دهد و نشان می دهد که شبکه آنها در معرض خطر قرار گرفته است و تمام داده های درون سیستم آنها با استفاده از الگوریتم قوی AES-256 رمزگذاری شده است. این یادداشت با تاکید بر انحصاری بودن کلید رمزگشایی که توسط گروه نگهداری می شود، از هرگونه تلاش برای بازیابی بدون آن جلوگیری می کند و در مورد آسیب های احتمالی برگشت ناپذیر هشدار می دهد.

مهاجمان انگیزه ای منحصر به فرد برای سود مالی بیان می کنند و قربانی را تشویق می کنند که به آنها اعتماد کند و برای مذاکره در مورد شرایط معکوس کردن رمزگذاری، تماس برقرار کند. برای ایجاد این اعتماد، آنها ارسال فایل‌های رمزگذاری‌شده را برای تأیید و ارائه اطلاعات تماس از طریق آدرس‌های ایمیل ('patchworkapt@tutanota.com' و 'patchworkapt@msgden.net') پیشنهاد می‌کنند. این گروه به قربانی اطمینان می دهد که پس از پرداخت، نرم افزار کلید رمزگشایی لازم را برای بازیابی فایل دریافت خواهد کرد.

با این حال، از قربانیان حملات باج افزار خواسته می شود تا تصمیم خود را برای پرداخت هر گونه باج به دقت ارزیابی کنند، زیرا هیچ تضمینی برای بازیابی موفق فایل وجود ندارد. در عوض، به آنها توصیه می شود راه حل های جایگزین را بررسی کنند و از ارسال پول به مجرمان سایبری خودداری کنند.

رمزگشایی فایل‌ها بدون ابزار مهاجمان اغلب یک کار دلهره‌آور است، و برای قربانیان ضروری است که اقدامات فوری برای حذف باج‌افزار از سیستم‌های در معرض خطر برای به حداقل رساندن آسیب‌های احتمالی انجام دهند. باج‌افزار فعال نه تنها تهدیدی برای رمزگذاری فایل‌های اضافی است، بلکه ظرفیت انتشار در شبکه‌ها را نیز دارد و بر رایانه‌های اضافی در این فرآیند تأثیر می‌گذارد.

با امنیت داده‌ها و دستگاه‌های خود شانس را به خود نگیرید

کاربران می توانند با اجرای اقدامات امنیتی حیاتی، امنیت داده ها و دستگاه های خود را به میزان قابل توجهی افزایش دهند:

  • رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : رمزهای عبور منحصر به فرد برای هر حساب مختلف ایجاد کنید و در صورت امکان احراز هویت چند عاملی را فعال کنید. MFA طوری برنامه ریزی شده است که با نیاز به مراحل تأیید اضافی فراتر از رمز عبور، یک لایه حفاظتی اضافی اضافه کند، که دسترسی غیرمجاز را دشوارتر می کند.
  • به روز رسانی منظم نرم افزار و سیستم عامل : نرم افزار، از جمله سیستم عامل ها و برنامه های کاربردی را تا حد امکان به روز نگه دارید. به‌روزرسانی‌های منظم اغلب اصلاحات امنیتی مهمی را ارائه می‌کنند که از آسیب‌پذیری‌ها مراقبت می‌کنند و خطر سوءاستفاده توسط نهادهای ناامن را کاهش می‌دهند.
  • استفاده از نرم‌افزار ضد بدافزار قابل اعتماد : نرم‌افزار ضد بدافزار حرفه‌ای را نصب کنید تا در زمان واقعی در برابر تهدیدات مختلف محافظت کنید. این ابزارهای امنیتی را به روز نگه دارید تا مطمئن شوید که می توانند به طور موثر جدیدترین بدافزارها را شناسایی و خنثی کنند.
  • شبکه ایمن با فایروال ها : فایروال ها را روی دستگاه ها و روترهای شبکه برای نظارت و کنترل ترافیک ورودی و خروجی پیکربندی کنید. فایروال ها به عنوان یک مانع عمل می کنند و از دسترسی غیرمجاز جلوگیری می کنند و در برابر تهدیدات احتمالی محافظت می کنند.
  • پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری ثابت برای فایل های ضروری اجرا کنید. پشتیبان‌گیری منظم از داده‌ها در فضای ذخیره‌سازی خارجی یا ابری تضمین می‌کند که در صورت بروز یک حادثه امنیتی یا از دست دادن داده، کاربران می‌توانند اطلاعات خود را بدون تسلیم شدن در برابر درخواست‌های باج‌افزار یا سایر تهدیدات سایبری بازیابی کنند.
  • خود را در مورد مهندسی اجتماعی و فیشینگ آموزش دهید: مراقب تلاش‌های فیشینگ و تاکتیک‌های مهندسی اجتماعی باشید. به پیوندهای مشکوک دسترسی ندهید، در مورد پیوست های ایمیل محتاط باشید و مشروعیت ارتباطات را بررسی کنید، به ویژه آنهایی که اطلاعات حساس را درخواست می کنند.
  • محدود کردن دسترسی و استفاده از امتیازات حساب : مفهوم حداقل امتیاز را با محدود کردن دسترسی کاربر فقط به موارد ضروری تمرین کنید. از استفاده از حساب‌های مدیریتی برای فعالیت‌های روزمره خودداری کنید، تا تأثیر بالقوه نقض امنیتی را کاهش دهید.

با گنجاندن این اقدامات امنیتی در شیوه های معمول خود، کاربران می توانند محافظت قوی در برابر طیف گسترده ای از تهدیدات سایبری ایجاد کنند و از داده ها و دستگاه های خود به طور موثرتری محافظت کنند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار PatchWorkApt در دستگاه‌های نقض شده به شرح زیر است:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

سعی نکنید اطلاعات را بازیابی کنید، زیرا فایل های رمزگذاری شده غیرقابل بازیابی هستند مگر اینکه کلید را در اختیار داشته باشید.
هر گونه تلاش برای بازیابی اطلاعات بدون کلید (با استفاده از برنامه های کاربردی / شرکت های شخص ثالث) باعث آسیب دائمی می شود. جدی بگیرید.

شما باید به ما اعتماد کنید. این تجارت ماست (پس از اخراج از شرکت‌های با فناوری پیشرفته) و شهرت تنها چیزی است که ما داریم.

تنها کاری که باید انجام دهید این است که مراحل پرداخت را دنبال کنید و سپس کلید رمزگشایی را با استفاده از بازگرداندن همه فایل ها و ماشین های مجازی خود دریافت خواهید کرد.

برای مذاکره در مورد شرایط بازگرداندن خسارتی که انجام داده‌ایم با ما تماس بگیرید.
ما به شما توصیه می کنیم که از هیچ ابزار بازیابی اطلاعات بدون گذاشتن کپی از فایل رمزگذاری شده اولیه استفاده نکنید.
شما با انجام این کار در خطر آسیب غیر قابل برگشت به فایل هستید.

چگونه با ما تماس بگیریم؟
لطفاً هنگام برقراری ارتباط با ما، شناسه قربانی خود را پیوست کنید تا بتوانیم سریعتر رمزگشایی و همکاری کنیم.

ایمیل ما:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

چرا به ما اعتماد کنید
در صورت پرداخت باج، ما نرم افزار رمزگشایی را ارائه کرده و به صندوق پستی شما ارسال می کنیم.
چند فایل رمزگذاری شده را ارائه دهید، آنها را برای ما ارسال کنید و از طریق این رمزگشایی شگفت انگیز، صحت و اعتبار ما را تأیید کنید.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
29,019
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...