PatchWorkApt Ransomware
Sigurnosni stručnjaci upozoravaju korisnike na PatchWorkApt, novu prijetnju ransomwareom koja predstavlja značajnu opasnost. Nakon što se infiltrira u računalo, PatchWorkApt sustavno šifrira različite vrste datoteka, dodajući niz nasumičnih znakova izvornim nazivima datoteka. Istovremeno generira poruku o otkupnini pod nazivom 'look_this.txt.' Ilustracije radi, datoteke s početnim nazivom '1.png' mogu se transformirati u '1.png.b63', a '2.pdf' može postati '2.pdf.xp8y.' Važno je napomenuti da je PatchWorkApt varijanta ransomwarea izgrađena na okviru Chaos, pojačavajući njegov potencijalni utjecaj i složenost.
Ransomware PatchWorkApt nastoji iznuditi žrtve za novac
Obavijest o otkupnini koju je dostavio PatchWorkApt pruža detaljne informacije žrtvi, otkrivajući da je njihova mreža ugrožena, a svi podaci unutar njihovih sustava šifrirani su pomoću robusnog algoritma AES-256. Naglašavajući ekskluzivnost ključa za dešifriranje koji drži grupa, bilješka snažno obeshrabruje sve pokušaje oporavka bez njega, upozoravajući na moguću nepovratnu štetu.
Napadači izražavaju jedinstveni motiv za financijsku dobit i potiču žrtvu da im vjeruje i uspostavi kontakt kako bi pregovarali o uvjetima preokreta enkripcije. Kako bi izgradili to povjerenje, predlažu slanje šifriranih datoteka na provjeru i davanje podataka za kontakt putem adresa e-pošte ('patchworkapt@tutanota.com' i 'patchworkapt@msgden.net'). Grupa uvjerava žrtvu da će nakon plaćanja dobiti potreban softver za dešifriranje ključa za vraćanje datoteke.
Međutim, žrtve napada ransomwarea pozivaju se da pažljivo odvagnu odluku o plaćanju bilo kakve otkupnine jer nema jamstva za uspješan oporavak datoteka. Umjesto toga, savjetuje im se da istraže alternativna rješenja i suzdrže se od slanja novca kibernetičkim kriminalcima.
Dešifriranje datoteka bez napadačkih alata često je zastrašujući zadatak, zbog čega je ključno da žrtve odmah poduzmu radnje kako bi eliminirale ransomware s ugroženih sustava kako bi potencijalnu štetu svele na minimum. Aktivni ransomware ne samo da predstavlja prijetnju za šifriranje dodatnih datoteka, već također ima sposobnost širenja kroz mreže, utječući na dodatna računala u procesu.
Nemojte riskirati sa sigurnošću svojih podataka i uređaja
Korisnici mogu značajno povećati sigurnost svojih podataka i uređaja implementacijom ključnih sigurnosnih mjera:
- Snažne lozinke i provjera autentičnosti s više faktora (MFA) : Stvorite jedinstvene lozinke za svaki različiti račun i omogućite autentifikaciju s više faktora kada je to moguće. MFA je programiran za dodavanje dodatnog sloja zaštite zahtijevanjem dodatnih koraka provjere osim lozinke, što otežava neovlašteni pristup.
- Redovita ažuriranja softvera i operativnog sustava : Održavajte softver, uključujući operativne sustave i aplikacije, što je moguće ažurnijim. Redovita ažuriranja često donose ključne sigurnosne popravke koji rješavaju ranjivosti, smanjujući rizik iskorištavanja od strane nesigurnih entiteta.
- Koristite pouzdan softver protiv zlonamjernog softvera : Instalirajte profesionalni softver protiv zlonamjernog softvera za pružanje zaštite u stvarnom vremenu od raznih prijetnji. Redovno ažurirajte ove sigurnosne alate kako biste bili sigurni da mogu učinkovito otkriti i neutralizirati najnoviji zlonamjerni softver.
- Sigurna mreža s vatrozidima : Konfigurirajte vatrozide na pojedinačnim uređajima i mrežnim usmjerivačima za nadzor i kontrolu dolaznog i odlaznog prometa. Vatrozid funkcionira kao barijera, sprječava neovlašteni pristup i štiti od potencijalnih prijetnji.
- Redovite sigurnosne kopije podataka : Implementirajte dosljednu strategiju sigurnosne kopije za bitne datoteke. Redovito sigurnosno kopiranje podataka u vanjsku pohranu ili pohranu u oblaku osigurava da, u slučaju sigurnosnog incidenta ili gubitka podataka, korisnici mogu vratiti svoje podatke bez podlijeganja zahtjevima ransomwarea ili drugim cyber prijetnjama.
- Obrazujte se o društvenom inženjeringu i krađi identiteta: budite oprezni protiv pokušaja krađe identiteta i taktika društvenog inženjeringa. Ne pristupajte sumnjivim poveznicama, budite oprezni s privicima e-pošte i provjerite legitimnost komunikacije, osobito one koja zahtijeva osjetljive informacije.
- Ograničite pristup i koristite privilegije računa : prakticirajte koncept najmanjih privilegija ograničavanjem korisničkog pristupa samo na ono što je neophodno. Izbjegavajte korištenje administrativnih računa za svakodnevne aktivnosti, čime se smanjuje potencijalni utjecaj proboja sigurnosti.
Uključivanjem ovih sigurnosnih mjera u svoje rutinske prakse, korisnici mogu stvoriti snažnu zaštitu od širokog spektra cyber prijetnji, učinkovitije štiteći svoje podatke i uređaje.
Obavijest o otkupnini koju je generirao PatchWorkApt Ransomware na oštećenim uređajima je:
'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
Ne pokušavajte oporaviti podatke jer se šifrirane datoteke ne mogu oporaviti osim ako nemate ključ.
Svaki pokušaj oporavka podataka bez ključa (pomoću aplikacija/tvrtki trećih strana) uzrokuje TRAJNU štetu. Shvatite to ozbiljno.Morate nam vjerovati. Ovo je naš posao (nakon otpuštanja iz visokotehnoloških tvrtki) i reputacija je sve što imamo.
Sve što trebate učiniti je pratiti postupak plaćanja i tada ćete dobiti ključ za dešifriranje koji se koristi za vraćanje svih vaših datoteka i VM-ova.
Kontaktirajte nas kako bismo dogovorili uvjete nadoknade štete koju smo napravili.
Savjetujemo vam da ne koristite alate za oporavak podataka bez ostavljanja kopija početne šifrirane datoteke.
Time riskirate nepovratno oštećenje datoteke.Kako nas kontaktirati?
Prilikom komunikacije s nama priložite svoj ID žrtve kako bismo mogli brže dešifrirati i surađivati.Naš email:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netzašto nam vjerovati?
Ako platite otkupninu, osigurat ćemo softver ključa za dešifriranje i poslati ga u vaš poštanski sandučić.
Dostavite neke šifrirane datoteke, pošaljite nam ih i potvrdite našu autentičnost i pouzdanost kroz ovu nevjerojatnu dešifraciju.'
