Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware PatchWorkApt Ransomware

PatchWorkApt Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan memberi amaran kepada pengguna mengenai PatchWorkApt, ancaman perisian tebusan baharu yang menimbulkan bahaya yang ketara. Sebaik sahaja ia menyusup ke dalam komputer, PatchWorkApt secara sistematik menyulitkan pelbagai jenis fail, menambahkan satu siri aksara rawak pada nama fail asal. Pada masa yang sama, ia menghasilkan nota tebusan bernama 'look_this.txt.' Untuk menggambarkan, fail pada mulanya bernama '1.png' boleh ditukar menjadi '1.png.b63,' dan '2.pdf' mungkin menjadi '2.pdf.xp8y.' Adalah penting untuk ambil perhatian bahawa PatchWorkApt ialah varian perisian tebusan yang dibina di atas rangka kerja Chaos, menguatkan potensi kesan dan kerumitannya.

Ransomware PatchWorkApt Bertujuan Memeras Mangsa untuk Wang

Nota tebusan yang dihantar oleh PatchWorkApt memberikan maklumat terperinci kepada mangsa, mendedahkan bahawa rangkaian mereka telah terjejas, dan semua data dalam sistem mereka telah disulitkan menggunakan algoritma AES-256 yang teguh. Menekankan eksklusiviti kunci penyahsulitan yang dipegang oleh kumpulan itu, nota itu sangat tidak menggalakkan sebarang percubaan untuk memulihkan tanpanya, memberi amaran terhadap kemungkinan kerosakan yang tidak dapat dipulihkan.

Penyerang menyatakan motif tunggal untuk keuntungan kewangan dan menggalakkan mangsa mempercayai mereka dan menjalin hubungan untuk merundingkan syarat untuk membalikkan penyulitan. Untuk membina kepercayaan ini, mereka mencadangkan menghantar fail yang disulitkan untuk pengesahan dan memberikan maklumat hubungan melalui alamat e-mel ('patchworkapt@tutanota.com' dan 'patchworkapt@msgden.net'). Kumpulan itu memberi jaminan kepada mangsa bahawa, selepas pembayaran, mereka akan menerima perisian kunci penyahsulitan yang diperlukan untuk pemulihan fail.

Walau bagaimanapun, mangsa serangan ransomware digesa untuk menimbang dengan teliti keputusan untuk membayar sebarang wang tebusan, kerana tiada jaminan pemulihan fail berjaya. Sebaliknya, mereka dinasihatkan untuk meneroka penyelesaian alternatif dan mengelak daripada menghantar wang kepada penjenayah siber.

Menyahsulit fail tanpa alat penyerang selalunya merupakan tugas yang sukar, menjadikannya penting bagi mangsa untuk mengambil tindakan segera untuk menghapuskan perisian tebusan daripada sistem yang terjejas untuk meminimumkan kemungkinan kerosakan. Perisian tebusan aktif bukan sahaja menimbulkan ancaman untuk menyulitkan fail tambahan tetapi juga mempunyai kapasiti untuk merebak melalui rangkaian, memberi kesan kepada komputer tambahan dalam proses.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Pengguna boleh meningkatkan keselamatan data dan peranti mereka dengan ketara dengan melaksanakan langkah keselamatan yang penting:

  • Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Cipta kata laluan unik untuk setiap akaun yang berbeza dan dayakan pengesahan berbilang faktor apabila boleh. MFA diprogramkan untuk menambah lapisan perlindungan tambahan dengan memerlukan langkah pengesahan tambahan melangkaui kata laluan sahaja, menjadikannya lebih sukar untuk akses tanpa kebenaran.
  • Kemas Kini Perisian dan Sistem Pengendalian Biasa : Pastikan perisian, termasuk sistem pengendalian dan aplikasi, dikemas kini sebaik mungkin. Kemas kini biasa selalunya memberikan pembetulan keselamatan penting yang menjaga kelemahan, mengurangkan risiko eksploitasi oleh entiti yang tidak selamat.
  • Gunakan Perisian Anti-Hasad Yang Boleh Dipercayai : Pasang perisian anti-perisian hasad profesional untuk memberikan perlindungan masa nyata terhadap pelbagai ancaman. Pastikan alat keselamatan ini dikemas kini untuk memastikan alat tersebut dapat mengesan dan meneutralkan perisian hasad terkini dengan berkesan.
  • Rangkaian Selamat dengan Tembok Api : Konfigurasikan tembok api pada peranti individu dan penghala rangkaian untuk memantau dan mengawal trafik masuk dan keluar. Firewall berfungsi sebagai penghalang, menghalang akses tanpa kebenaran dan melindungi daripada ancaman yang berpotensi.
  • Sandaran Data Biasa : Laksanakan strategi sandaran yang konsisten untuk fail penting. Menyandarkan data secara kerap ke storan luaran atau awan memastikan bahawa, sekiranya berlaku insiden keselamatan atau kehilangan data, pengguna boleh memulihkan maklumat mereka tanpa tunduk kepada permintaan perisian tebusan atau ancaman siber lain.
  • Didik Diri Anda tentang Kejuruteraan Sosial dan Pancingan data: Berwaspada terhadap percubaan pancingan data dan taktik kejuruteraan sosial. Jangan akses pautan yang mencurigakan, berhati-hati dengan lampiran e-mel dan sahkan kesahihan komunikasi, terutamanya yang meminta maklumat sensitif.
  • Hadkan Akses dan Gunakan Keistimewaan Akaun : Amalkan konsep keistimewaan paling rendah dengan mengehadkan akses pengguna kepada apa yang perlu sahaja. Elakkan menggunakan akaun pentadbiran untuk aktiviti harian, mengurangkan potensi kesan pelanggaran keselamatan.

Dengan memasukkan langkah keselamatan ini ke dalam amalan rutin mereka, pengguna boleh mencipta perlindungan yang teguh terhadap pelbagai ancaman siber, melindungi data dan peranti mereka dengan lebih berkesan.

Nota tebusan yang dijana oleh PatchWorkApt Ransomware pada peranti yang dilanggar ialah:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Jangan cuba memulihkan data, kerana fail yang disulitkan tidak boleh dipulihkan melainkan anda mempunyai kuncinya.
Sebarang percubaan untuk memulihkan data tanpa kunci (menggunakan aplikasi/syarikat pihak ketiga) menyebabkan kerosakan KEKAL. Ambil serius.

Anda perlu mempercayai kami. Ini adalah perniagaan kami (selepas dipecat daripada syarikat teknologi tinggi) dan reputasi adalah semua yang kami ada.

Apa yang anda perlu lakukan ialah mengikuti prosedur pembayaran dan kemudian anda akan menerima kunci penyahsulitan yang digunakan untuk mengembalikan semua fail dan VM anda.

Hubungi kami untuk merundingkan syarat membalikkan kerosakan yang telah kami lakukan.
Kami menasihati anda untuk tidak menggunakan sebarang alat pemulihan data tanpa meninggalkan salinan fail yang disulitkan awal.
Anda berisiko merosakkan fail secara tidak dapat dipulihkan dengan melakukan ini.

Bagaimana untuk menghubungi kami?
Apabila berkomunikasi dengan kami, sila lampirkan ID mangsa anda, supaya kami boleh menyahsulit dan bekerjasama dengan lebih cepat.

e-mel kami:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

kenapa percayakan kami?
Jika anda membayar wang tebusan, kami akan menyediakan perisian kunci penyahsulitan dan menghantarnya ke peti mel anda.
Sediakan beberapa fail yang disulitkan, hantarkannya kepada kami dan sahkan ketulenan dan kebolehpercayaan kami melalui penyahsulitan yang menakjubkan ini.'

Trending

Paling banyak dilihat

Memuatkan...