Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware PatchWorkApt Ransomware

PatchWorkApt Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Saugumo ekspertai įspėja vartotojus dėl PatchWorkApt – naujos išpirkos reikalaujančios programinės įrangos grėsmės, kuri kelia didelį pavojų. Patekęs į kompiuterį, PatchWorkApt sistemingai užšifruoja įvairius failų tipus, prie pradinių failų pavadinimų pridedant atsitiktinių simbolių seriją. Tuo pačiu metu jis sugeneruoja išpirkos raštelį pavadinimu „look_this.txt“. Norėdami iliustruoti, failai, iš pradžių pavadinti „1.png“, gali būti transformuoti į „1.png.b63“, o „2.pdf“ gali tapti „2.pdf.xp8y“. Svarbu pažymėti, kad PatchWorkApt yra išpirkos reikalaujančios programinės įrangos variantas, sukurtas remiantis Chaos sistema, padidinantis galimą jos poveikį ir sudėtingumą.

PatchWorkApt Ransomware siekia išvilioti aukas už pinigus

PatchWorkApt pateiktame išpirkos rašte aukai pateikiama išsami informacija, atskleidžianti, kad jų tinklas buvo pažeistas, o visi jų sistemose esantys duomenys buvo užšifruoti naudojant patikimą AES-256 algoritmą. Pabrėždamas grupės turimo iššifravimo rakto išskirtinumą, raštelis griežtai atgraso nuo bet kokių bandymų atkurti be jo, įspėdamas apie galimą negrįžtamą žalą.

Užpuolikai išreiškia išskirtinį motyvą siekti finansinės naudos ir skatina auką jais pasitikėti bei užmegzti kontaktą, kad būtų deramasi dėl šifravimo atšaukimo sąlygų. Norėdami sukurti šį pasitikėjimą, jie siūlo atsiųsti užšifruotus failus patikrinti ir pateikti kontaktinę informaciją el. pašto adresais („patchworkapt@tutanota.com“ ir „patchworkapt@msgden.net“). Grupė užtikrina auką, kad sumokėjus gaus reikiamą iššifravimo rakto programinę įrangą failams atkurti.

Tačiau išpirkos reikalaujančių programų atakų aukos raginamos atidžiai pasverti sprendimą sumokėti bet kokią išpirką, nes nėra jokios garantijos, kad failas bus sėkmingai atkurtas. Vietoje to jiems patariama ieškoti alternatyvių sprendimų ir susilaikyti nuo pinigų siuntimo kibernetiniams nusikaltėliams.

Failų iššifravimas be užpuolikų įrankių dažnai yra bauginanti užduotis, todėl aukoms labai svarbu nedelsiant imtis veiksmų, kad pašalintų išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų, kad būtų sumažinta galima žala. Aktyvi išpirkos reikalaujanti programinė įranga ne tik kelia grėsmę užšifruoti papildomus failus, bet ir gali plisti per tinklus, paveikdama papildomus kompiuterius.

Nerizikuokite dėl savo duomenų ir įrenginių saugumo

Naudotojai gali žymiai padidinti savo duomenų ir įrenginių saugumą įgyvendindami esmines saugumo priemones:

  • Stiprūs slaptažodžiai ir kelių veiksnių autentifikavimas (MFA) : sukurkite unikalius slaptažodžius kiekvienai kitai paskyrai ir, jei įmanoma, įgalinkite kelių veiksnių autentifikavimą. MFA yra užprogramuota taip, kad pridėtų papildomą apsaugos sluoksnį, reikalaujant papildomų patvirtinimo veiksmų, ne tik slaptažodžiu, ir apsunkinti neteisėtą prieigą.
  • Reguliarūs programinės įrangos ir operacinės sistemos naujiniai : kiek įmanoma atnaujinkite programinę įrangą, įskaitant operacines sistemas ir programas. Reguliarūs naujinimai dažnai pateikia svarbias saugos pataisas, kurios pašalina pažeidžiamumą ir sumažina nesaugių subjektų išnaudojimo riziką.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą nuo įvairių grėsmių realiuoju laiku. Atnaujinkite šiuos saugos įrankius, kad jie galėtų veiksmingai aptikti ir neutralizuoti naujausias kenkėjiškas programas.
  • Saugus tinklas su ugniasienėmis : konfigūruokite atskirų įrenginių ir tinklo maršrutizatorių ugniasienes, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą. Ugniasienės veikia kaip užtvara, užkertanti kelią neteisėtai prieigai ir apsauganti nuo galimų grėsmių.
  • Įprastos duomenų atsarginės kopijos : įgyvendinkite nuoseklią pagrindinių failų atsarginių kopijų kūrimo strategiją. Reguliarus duomenų atsarginių kopijų kūrimas išorinėje arba debesies saugykloje užtikrina, kad saugumo incidento ar duomenų praradimo atveju vartotojai galėtų atkurti savo informaciją nepasiduodami išpirkos programų reikalavimams ar kitoms kibernetinėms grėsmėms.
  • Mokykitės apie socialinę inžineriją ir sukčiavimą: būkite budrūs, kad išvengtumėte sukčiavimo bandymų ir socialinės inžinerijos taktikos. Nesiekite prie įtartinų nuorodų, būkite atsargūs su el. pašto priedais ir patikrinkite pranešimų, ypač tų, kuriuose prašoma neskelbtinos informacijos, teisėtumą.
  • Apriboti prieigą ir naudoti paskyros privilegijas : laikykitės mažiausiųjų privilegijų koncepcijos, apribodami vartotojo prieigą tik tuo, kas būtina. Venkite naudoti administracines paskyras kasdienei veiklai, kad sumažintumėte galimą saugumo pažeidimo poveikį.

Įtraukdami šias saugos priemones į savo įprastą praktiką, vartotojai gali sukurti tvirtą apsaugą nuo daugybės kibernetinių grėsmių ir veiksmingiau apsaugoti savo duomenis ir įrenginius.

PatchWorkApt Ransomware sugeneruotas išpirkos raštas pažeistuose įrenginiuose yra:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Nebandykite atkurti duomenų, nes užšifruotų failų negalima atkurti, nebent turite raktą.
Bet koks bandymas atkurti duomenis be rakto (naudojant trečiųjų šalių programas / įmones) sukelia NUOLATINĘ žalą. Priimk tai rimtai.

Turite mumis pasitikėti. Tai yra mūsų verslas (atleidus iš aukštųjų technologijų įmonių), o reputacija yra viskas, ką turime.

Viskas, ką jums reikia padaryti, tai atlikti mokėjimo procedūrą ir tada gausite iššifravimo raktą, naudojamą visiems failams ir VM grąžinti.

Susisiekite su mumis ir susitarsime dėl padarytos žalos atstatymo sąlygų.
Patariame nenaudoti jokių duomenų atkūrimo įrankių, nepaliekant pradinio užšifruoto failo kopijų.
Tai darydami rizikuojate negrįžtamai sugadinti failą.

Kaip su mumis susisiekti?
Bendraudami su mumis pridėkite savo aukos ID, kad galėtume greičiau iššifruoti ir bendradarbiauti.

Mūsų el. paštas:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

kodel mumis pasitiki?
Jei sumokėsite išpirką, mes suteiksime iššifravimo rakto programinę įrangą ir atsiųsime ją į jūsų pašto dėžutę.
Pateikite keletą užšifruotų failų, atsiųskite juos mums ir patikrinkite mūsų autentiškumą bei patikimumą naudodami šį nuostabų iššifravimą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
29,019
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...