पैचवर्कएप्ट रैनसमवेयर

सुरक्षा विशेषज्ञ उपयोगकर्ताओं को पैचवर्कएप्ट के बारे में चेतावनी दे रहे हैं, जो एक नया रैंसमवेयर खतरा है जो एक महत्वपूर्ण खतरा पैदा करता है। एक बार जब यह कंप्यूटर में घुसपैठ कर लेता है, तो PatchWorkApt मूल फ़ाइल नामों में यादृच्छिक वर्णों की एक श्रृंखला जोड़कर, विभिन्न प्रकार की फ़ाइल प्रकारों को व्यवस्थित रूप से एन्क्रिप्ट करता है। इसके साथ ही, यह 'look_this.txt' नाम का एक फिरौती नोट तैयार करता है। उदाहरण के लिए, प्रारंभ में '1.png' नाम वाली फ़ाइलें '1.png.b63' में परिवर्तित हो सकती हैं, और '2.pdf' '2.pdf.xp8y' बन सकती हैं। यह ध्यान रखना महत्वपूर्ण है कि पैचवर्कएप्ट कैओस फ्रेमवर्क पर निर्मित एक रैंसमवेयर संस्करण है, जो इसके संभावित प्रभाव और जटिलता को बढ़ाता है।

पैचवर्कएप्ट रैनसमवेयर पीड़ितों से पैसे ऐंठना चाहता है

PatchWorkApt द्वारा दिया गया फिरौती नोट पीड़ित को विस्तृत जानकारी प्रदान करता है, जिससे पता चलता है कि उनके नेटवर्क से छेड़छाड़ की गई है, और उनके सिस्टम के भीतर सभी डेटा को मजबूत AES-256 एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है। समूह द्वारा रखी गई डिक्रिप्शन कुंजी की विशिष्टता पर जोर देते हुए, नोट संभावित अपरिवर्तनीय क्षति के प्रति आगाह करते हुए, इसके बिना पुनर्प्राप्ति के किसी भी प्रयास को दृढ़ता से हतोत्साहित करता है।

हमलावर वित्तीय लाभ के लिए एक विलक्षण उद्देश्य व्यक्त करते हैं और पीड़ित को उन पर भरोसा करने और एन्क्रिप्शन को उलटने की शर्तों पर बातचीत करने के लिए संपर्क स्थापित करने के लिए प्रोत्साहित करते हैं। इस विश्वास को बनाने के लिए, वे सत्यापन के लिए एन्क्रिप्टेड फ़ाइलें भेजने और ईमेल पते ('patchworkapt@tutanota.com' और 'patchworkapt@msgden.net') के माध्यम से संपर्क जानकारी प्रदान करने का सुझाव देते हैं। समूह पीड़ित को आश्वासन देता है कि, भुगतान करने पर, उन्हें फ़ाइल बहाली के लिए आवश्यक डिक्रिप्शन कुंजी सॉफ़्टवेयर प्राप्त होगा।

हालाँकि, रैंसमवेयर हमलों के पीड़ितों से आग्रह किया जाता है कि वे किसी भी फिरौती का भुगतान करने के निर्णय पर सावधानीपूर्वक विचार करें, क्योंकि सफल फ़ाइल पुनर्प्राप्ति की कोई गारंटी नहीं है। इसके बजाय, उन्हें वैकल्पिक समाधान तलाशने और साइबर अपराधियों को पैसे भेजने से बचने की सलाह दी जाती है।

हमलावरों के टूल के बिना फ़ाइलों को डिक्रिप्ट करना अक्सर एक कठिन काम होता है, जिससे पीड़ितों के लिए संभावित क्षति को कम करने के लिए समझौता किए गए सिस्टम से रैंसमवेयर को खत्म करने के लिए तत्काल कार्रवाई करना महत्वपूर्ण हो जाता है। सक्रिय रैंसमवेयर न केवल अतिरिक्त फ़ाइलों को एन्क्रिप्ट करने का खतरा पैदा करता है, बल्कि नेटवर्क के माध्यम से फैलने की भी क्षमता रखता है, जिससे इस प्रक्रिया में अतिरिक्त कंप्यूटर प्रभावित होते हैं।

अपने डेटा और उपकरणों की सुरक्षा के साथ जोखिम न लें

उपयोगकर्ता महत्वपूर्ण सुरक्षा उपायों को लागू करके अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं:

• मजबूत पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण (एमएफए) : प्रत्येक अलग-अलग खाते के लिए अद्वितीय पासवर्ड बनाएं और जब संभव हो तो मल्टी-फैक्टर प्रमाणीकरण सक्षम करें। एमएफए को केवल पासवर्ड से परे अतिरिक्त सत्यापन चरणों की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए प्रोग्राम किया गया है, जिससे अनधिकृत पहुंच को और अधिक कठिन बना दिया गया है।
• नियमित सॉफ़्टवेयर और ऑपरेटिंग सिस्टम अपडेट : ऑपरेटिंग सिस्टम और एप्लिकेशन सहित सॉफ़्टवेयर को यथासंभव अद्यतन रखें। नियमित अपडेट अक्सर महत्वपूर्ण सुरक्षा सुधार प्रदान करते हैं जो कमजोरियों का ध्यान रखते हैं, असुरक्षित संस्थाओं द्वारा शोषण के जोखिम को कम करते हैं।
• विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : विभिन्न खतरों के विरुद्ध वास्तविक समय सुरक्षा प्रदान करने के लिए पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। इन सुरक्षा उपकरणों को अद्यतन रखें ताकि यह सुनिश्चित हो सके कि वे नवीनतम मैलवेयर का प्रभावी ढंग से पता लगा सकें और उन्हें निष्क्रिय कर सकें।
• फ़ायरवॉल के साथ सुरक्षित नेटवर्क : आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी और नियंत्रण के लिए व्यक्तिगत डिवाइस और नेटवर्क राउटर पर फ़ायरवॉल कॉन्फ़िगर करें। फ़ायरवॉल एक बाधा के रूप में कार्य करता है, अनधिकृत पहुंच को रोकता है और संभावित खतरों से बचाता है।
• नियमित डेटा बैकअप : आवश्यक फ़ाइलों के लिए एक सुसंगत बैकअप रणनीति लागू करें। नियमित रूप से बाहरी या क्लाउड स्टोरेज में डेटा का बैकअप लेने से यह सुनिश्चित होता है कि, सुरक्षा घटना या डेटा हानि की स्थिति में, उपयोगकर्ता रैंसमवेयर मांगों या अन्य साइबर खतरों के आगे झुके बिना अपनी जानकारी को पुनर्स्थापित कर सकते हैं।
• सोशल इंजीनियरिंग और फ़िशिंग के बारे में स्वयं को शिक्षित करें: फ़िशिंग प्रयासों और सोशल इंजीनियरिंग रणनीति के प्रति सतर्क रहें। संदिग्ध लिंक तक न पहुंचें, ईमेल अनुलग्नकों से सावधान रहें, और संचार की वैधता को सत्यापित करें, विशेष रूप से संवेदनशील जानकारी का अनुरोध करने वाले।
• पहुंच सीमित करें और खाता विशेषाधिकार का उपयोग करें : उपयोगकर्ता की पहुंच को केवल आवश्यक तक सीमित करके कम से कम विशेषाधिकार की अवधारणा का अभ्यास करें। सुरक्षा उल्लंघन के संभावित प्रभाव को कम करते हुए, रोजमर्रा की गतिविधियों के लिए प्रशासनिक खातों का उपयोग करने से बचें।

इन सुरक्षा उपायों को अपनी नियमित प्रथाओं में शामिल करके, उपयोगकर्ता व्यापक श्रेणी के साइबर खतरों के खिलाफ मजबूत सुरक्षा बना सकते हैं, अपने डेटा और उपकरणों की अधिक प्रभावी ढंग से सुरक्षा कर सकते हैं।

उल्लंघन किए गए उपकरणों पर PatchWorkApt Ransomware द्वारा उत्पन्न फिरौती नोट है:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

डेटा पुनर्प्राप्त करने का प्रयास न करें, क्योंकि एन्क्रिप्टेड फ़ाइलें तब तक पुनर्प्राप्त नहीं की जा सकतीं जब तक कि आपके पास कुंजी न हो।
कुंजी के बिना (तृतीय-पक्ष एप्लिकेशन/कंपनियों का उपयोग करके) डेटा पुनर्प्राप्त करने का कोई भी प्रयास स्थायी क्षति का कारण बनता है। इसे गंभीरता से लें.

आपको हम पर भरोसा करना होगा. यह हमारा व्यवसाय है (हाई-टेक कंपनियों से निकाल दिए जाने के बाद) और प्रतिष्ठा ही हमारे पास है।

आपको बस भुगतान प्रक्रिया का पालन करना है और फिर आपको अपनी सभी फाइलों और वीएम को वापस करने के लिए डिक्रिप्टिंग कुंजी प्राप्त होगी।

हमारे द्वारा किए गए नुकसान की भरपाई की शर्तों पर बातचीत करने के लिए हमसे संपर्क करें।
हम आपको सलाह देते हैं कि प्रारंभिक एन्क्रिप्टेड फ़ाइल की प्रतियां छोड़े बिना किसी भी डेटा रिकवरी टूल का उपयोग न करें।
ऐसा करके आप फ़ाइल को अपरिवर्तनीय रूप से क्षतिग्रस्त करने का जोखिम उठा रहे हैं।

हम से कैसे संपर्क करें?
हमारे साथ संचार करते समय, कृपया अपनी पीड़ित आईडी संलग्न करें, ताकि हम तेजी से डिक्रिप्ट और सहयोग कर सकें।

हमारा ईमेल:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

हम पर भरोसा क्यों?
यदि आप फिरौती का भुगतान करते हैं, तो हम डिक्रिप्शन कुंजी सॉफ़्टवेयर प्रदान करेंगे और इसे आपके मेलबॉक्स पर भेज देंगे।
कुछ एन्क्रिप्टेड फ़ाइलें प्रदान करें, उन्हें हमें भेजें, और इस अद्भुत डिक्रिप्शन के माध्यम से हमारी प्रामाणिकता और भरोसेमंदता को सत्यापित करें।'