Multi-License Discount Quote
מסד נתונים של איומים Ransomware PatchWorkApt Ransomware

PatchWorkApt Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחה מזהירים את המשתמשים בנוגע ל-PatchWorkApt, איום תוכנת כופר חדש המהווה סכנה משמעותית. ברגע שהוא חודר למחשב, PatchWorkApt מצפין באופן שיטתי מגוון מגוון של סוגי קבצים, ומוסיף סדרה של תווים אקראיים לשמות הקבצים המקוריים. במקביל, הוא יוצר פתק כופר בשם 'look_this.txt'. לשם המחשה, קבצים שנקראו בתחילה '1.png' עשויים להשתנות ל-'1.png.b63', ו-'2.pdf' עשוי להפוך ל-'2.pdf.xp8y'. חשוב לציין ש-PatchWorkApt היא גרסה של תוכנת כופר הבנויה על מסגרת Chaos, מה שמגביר את ההשפעה הפוטנציאלית והמורכבות שלה.

תוכנת הכופר PatchWorkApt מבקשת לסחוט קורבנות תמורת כסף

פתק הכופר שנמסר על ידי PatchWorkApt מספק מידע מפורט לקורבן, חושף שהרשת שלהם נפגעה, וכל הנתונים בתוך המערכות שלהם הוצפנו באמצעות האלגוריתם החזק AES-256. תוך שימת דגש על הבלעדיות של מפתח הפענוח שבידי הקבוצה, ההערה מונעת בתוקף כל ניסיונות התאוששות בלעדיו, ומזהירה מפני נזק פוטנציאלי בלתי הפיך.

התוקפים מבטאים מניע יחיד לרווח כספי ומעודדים את הקורבן לסמוך עליהם וליצור קשר כדי לנהל משא ומתן על התנאים להיפוך ההצפנה. כדי לבנות אמון זה, הם מציעים לשלוח קבצים מוצפנים לאימות ולספק מידע ליצירת קשר באמצעות כתובות דוא"ל ('patchworkapt@tutanota.com' ו-'patchworkapt@msgden.net'). הקבוצה מבטיחה לנפגע שעם התשלום הם יקבלו את תוכנת מפתח הפענוח הדרושה לשחזור קבצים.

עם זאת, קורבנות של התקפות כופר מתבקשים לשקול היטב את ההחלטה לשלם כל כופר, שכן אין ערובה לשחזור קבצים מוצלח. במקום זאת, מומלץ להם לבחון פתרונות חלופיים ולהימנע משליחת כסף לפושעי סייבר.

פענוח קבצים ללא הכלים של התוקפים היא לרוב משימה מרתיעה, מה שהופך את זה חיוני לקורבנות לנקוט בפעולה מיידית כדי לחסל תוכנות כופר ממערכות שנפגעו כדי למזער נזק פוטנציאלי. תוכנת כופר אקטיבית לא רק מהווה איום להצפין קבצים נוספים, אלא גם בעלת יכולת להתפשט ברשתות, ומשפיעה על מחשבים נוספים בתהליך.

אל תיקח סיכונים עם אבטחת הנתונים והמכשירים שלך

משתמשים יכולים להגביר את האבטחה של הנתונים והמכשירים שלהם באופן משמעותי על ידי יישום אמצעי אבטחה חיוניים:

  • סיסמאות חזקות ואימות רב-גורמי (MFA) : צור סיסמאות ייחודיות עבור כל חשבון שונה ואפשר אימות רב-גורמי במידת האפשר. MFA מתוכנת להוסיף שכבת הגנה נוספת על ידי דרישת שלבי אימות נוספים מעבר לסיסמה בלבד, מה שמקשה על גישה לא מורשית.
  • עדכוני תוכנה ומערכת הפעלה רגילים : שמור על תוכנות, כולל מערכות הפעלה ויישומים, עדכניים ככל האפשר. עדכונים רגילים מספקים לעתים קרובות תיקוני אבטחה חיוניים שמטפלים בנקודות תורפה, ומפחיתים את הסיכון לניצול על ידי ישויות לא בטוחות.
  • השתמש בתוכנות אנטי-זדוניות מהימנות : התקן תוכנה מקצועית נגד תוכנות זדוניות כדי לספק הגנה בזמן אמת מפני איומים שונים. שמור את כלי האבטחה האלה מעודכנים כדי להבטיח שהם יכולים לזהות ולנטרל ביעילות את התוכנה הזדונית האחרונה.
  • רשת מאובטחת עם חומות אש : הגדר חומות אש במכשירים בודדים ובנתבי רשת כדי לנטר ולשלוט בתעבורה נכנסת ויוצאת. חומות אש מתפקדות כמחסום, מונעות גישה לא מורשית ומגנים מפני איומים פוטנציאליים.
  • גיבויי נתונים רגילים : יישם אסטרטגיית גיבוי עקבית עבור קבצים חיוניים. גיבוי קבוע של נתונים לאחסון חיצוני או ענן מבטיח שבמקרה של אירוע אבטחה או אובדן נתונים, משתמשים יכולים לשחזר את המידע שלהם מבלי להיכנע לדרישות של תוכנות כופר או לאיומי סייבר אחרים.
  • למד את עצמך על הנדסה חברתית ודיוג : היזהר מפני ניסיונות דיוג וטקטיקות של הנדסה חברתית. אל תיגש לקישורים חשודים, היזהר עם קבצים מצורפים לאימייל, וודא את הלגיטימיות של תקשורת, במיוחד אלה המבקשים מידע רגיש.
  • הגבל גישה ושימוש בהרשאות חשבון : תרגל את הרעיון של הרשאות מינימליות על ידי הגבלת גישת המשתמש רק למה שנדרש. הימנע משימוש בחשבונות ניהול לפעילויות יומיומיות, צמצום ההשפעה הפוטנציאלית של פרצת אבטחה.

על ידי שילוב אמצעי אבטחה אלה בפרקטיקות השגרתיות שלהם, משתמשים יכולים ליצור הגנה חזקה מפני מגוון רחב של איומי סייבר, ולהגן על הנתונים והמכשירים שלהם בצורה יעילה יותר.

הערת הכופר שנוצרה על ידי PatchWorkApt Ransomware במכשירים שנפרצו היא:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

אל תנסה לשחזר נתונים, כי הקבצים המוצפנים אינם ניתנים לשחזור אלא אם כן יש לך את המפתח.
כל ניסיון לשחזר נתונים ללא המפתח (באמצעות אפליקציות/חברות של צד שלישי) גורם לנזק קבוע. קח את זה ברצינות.

אתה צריך לסמוך עלינו. זה העסק שלנו (אחרי פיטורים מחברות הייטק) והמוניטין הוא כל מה שיש לנו.

כל מה שאתה צריך לעשות הוא לעקוב אחר הליך התשלום ואז תקבל מפתח פענוח המשמש להחזרת כל הקבצים וה-VM שלך.

צור איתנו קשר כדי לנהל משא ומתן על תנאי השבת הנזק שגרמנו.
אנו ממליצים לך לא להשתמש בכלי שחזור נתונים מבלי להשאיר עותקים של הקובץ המוצפן הראשוני.
אתה מסתכן בפגיעה בלתי הפיכה בקובץ על ידי כך.

איך ליצור איתנו קשר?
בעת תקשורת איתנו, אנא צרף את זיהוי הקורבן שלך, כדי שנוכל לפענח ולשתף פעולה מהר יותר.

המייל שלנו:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

למה לסמוך עלינו
אם תשלם את הכופר, אנו נספק את תוכנת מפתח הפענוח ונשלח אותה לתיבת הדואר שלך.
ספק כמה קבצים מוצפנים, שלח אותם אלינו, וודא את האותנטיות והאמינות שלנו באמצעות הפענוח המדהים הזה.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
29,019
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...