PatchWorkApt Ransomware

सुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई PatchWorkApt को बारेमा चेतावनी दिइरहेका छन्, एउटा नयाँ ransomware खतरा जसले महत्त्वपूर्ण खतरा निम्त्याउँछ। एकचोटि यसले कम्प्युटरमा घुसपैठ गरेपछि, PatchWorkApt ले मूल फाइलनामहरूमा अनियमित क्यारेक्टरहरूको शृङ्खला थप्दै, फाइल प्रकारहरूको विविध दायरालाई व्यवस्थित रूपमा इन्क्रिप्ट गर्दछ। एकै साथ, यसले 'look_this.txt' नामको फिरौती नोट उत्पन्न गर्दछ। उदाहरणका लागि, सुरुमा '1.png' नाम गरिएका फाइलहरू '1.png.b63' मा रूपान्तरित हुन सक्छन् र '2.pdf' '2.pdf.xp8y' बन्न सक्छन्। यो नोट गर्न महत्त्वपूर्ण छ कि PatchWorkApt एक ransomware भेरियन्ट हो जसको सम्भावित प्रभाव र जटिलता विस्तार गर्दै, Chaos फ्रेमवर्कमा निर्मित छ।

PatchWorkApt Ransomware पैसाको लागि पीडितहरूलाई जबरजस्ती गर्न खोज्छ

PatchWorkApt द्वारा डेलिभर गरिएको फिरौती नोटले पीडितलाई विस्तृत जानकारी प्रदान गर्दछ, उनीहरूको नेटवर्कमा सम्झौता गरिएको छ र तिनीहरूको प्रणाली भित्रका सबै डाटा बलियो AES-256 एल्गोरिथ्म प्रयोग गरेर इन्क्रिप्ट गरिएको छ। समूहद्वारा राखिएको डिक्रिप्शन कुञ्जीको विशिष्टतालाई जोड दिँदै, नोटले सम्भावित अपरिवर्तनीय क्षतिको विरुद्ध सावधानी दिँदै, बिना रिकभरीको कुनै पनि प्रयासलाई निरुत्साहित गर्दछ।

आक्रमणकारीहरूले आर्थिक लाभको लागि एकल उद्देश्य व्यक्त गर्छन् र पीडितलाई उनीहरूमाथि विश्वास गर्न र गुप्तिकरणलाई उल्ट्याउनका लागि सर्तहरू वार्ता गर्न सम्पर्क स्थापना गर्न प्रोत्साहित गर्छन्। यो विश्वास निर्माण गर्न, तिनीहरू प्रमाणीकरणका लागि ईन्क्रिप्टेड फाइलहरू पठाउन र इमेल ठेगानाहरू ('patchworkapt@tutanota.com' र 'patchworkapt@msgden.net') मार्फत सम्पर्क जानकारी उपलब्ध गराउन सुझाव दिन्छन्। समूहले पीडितलाई आश्वासन दिन्छ कि, भुक्तानी गरेपछि, उनीहरूले फाइल पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जी सफ्टवेयर प्राप्त गर्नेछन्।

यद्यपि, ransomware आक्रमणका पीडितहरूलाई कुनै पनि फिरौती तिर्ने निर्णयलाई सावधानीपूर्वक तौल गर्न आग्रह गरिएको छ, किनकि सफल फाइल रिकभरीको कुनै ग्यारेन्टी छैन। यसको सट्टा, उनीहरूलाई वैकल्पिक समाधानहरू खोज्न र साइबर अपराधीहरूलाई पैसा पठाउनबाट टाढा रहन सल्लाह दिइन्छ।

आक्रमणकारीहरूको उपकरणहरू बिना फाइलहरू डिक्रिप्ट गर्नु प्रायः एक चुनौतीपूर्ण कार्य हो, यसले पीडितहरूलाई सम्भावित क्षतिलाई कम गर्न सम्झौता प्रणालीहरूबाट ransomware हटाउन तत्काल कारबाही गर्न महत्त्वपूर्ण बनाउँछ। सक्रिय ransomware ले अतिरिक्त फाइलहरू इन्क्रिप्ट गर्न खतरा मात्र होइन तर नेटवर्कहरू मार्फत फैलाउने क्षमता पनि राख्छ, प्रक्रियामा थप कम्प्युटरहरूलाई असर गर्छ।

तपाईंको डाटा र उपकरणहरूको सुरक्षाको साथ मौकाहरू नलिनुहोस्

प्रयोगकर्ताहरूले महत्त्वपूर्ण सुरक्षा उपायहरू लागू गरेर उनीहरूको डेटा र उपकरणहरूको सुरक्षालाई बढावा दिन सक्छन्:

• बलियो पासवर्ड र बहु-कारक प्रमाणीकरण (MFA) : प्रत्येक फरक खाताको लागि अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस् र सम्भव हुँदा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्। MFA लाई अनाधिकृत पहुँचको लागि अझ गाह्रो बनाउँदै, पासवर्ड बाहेक थप प्रमाणीकरण चरणहरू आवश्यक पारेर सुरक्षाको अतिरिक्त तह थप्न प्रोग्राम गरिएको छ।
• नियमित सफ्टवेयर र अपरेटिङ सिस्टम अपडेटहरू : अपरेटिङ सिस्टम र एप्लिकेसनहरू सहित सफ्टवेयरलाई सकेसम्म अप-टु-डेट राख्नुहोस्। नियमित अपडेटहरूले प्रायः महत्त्वपूर्ण सुरक्षा फिक्सहरू प्रदान गर्दछ जसले कमजोरीहरूको ख्याल राख्छ, असुरक्षित संस्थाहरूद्वारा शोषणको जोखिम कम गर्दछ।
• भरपर्दो एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : विभिन्न खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्न पेशेवर एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी सुरक्षा उपकरणहरूलाई तिनीहरूले प्रभावकारी रूपमा नवीनतम मालवेयर पत्ता लगाउन र बेअसर गर्न सक्छन् भन्ने सुनिश्चित गर्न अद्यावधिक राख्नुहोस्।
• फायरवालहरूको साथ सुरक्षित नेटवर्क : आगमन र बाहिर जाने ट्राफिकलाई निगरानी र नियन्त्रण गर्न व्यक्तिगत उपकरणहरू र नेटवर्क राउटरहरूमा फायरवालहरू कन्फिगर गर्नुहोस्। फायरवालहरूले अवरोधको रूपमा कार्य गर्दछ, अनधिकृत पहुँच रोक्न र सम्भावित खतराहरू विरुद्ध सुरक्षा।
• नियमित डाटा ब्याकअपहरू : आवश्यक फाइलहरूको लागि एक सुसंगत ब्याकअप रणनीति लागू गर्नुहोस्। बाह्य वा क्लाउड भण्डारणमा नियमित रूपमा डाटा ब्याकअप गर्दा सुरक्षा घटना वा डाटा हराउने अवस्थामा, प्रयोगकर्ताहरूले ransomware मागहरू वा अन्य साइबर खतराहरूको सामना नगरी आफ्नो जानकारी पुनर्स्थापना गर्न सक्छन् भन्ने कुरा सुनिश्चित गर्दछ।
• सामाजिक ईन्जिनियरिङ् र फिसिङको बारेमा आफैलाई शिक्षित गर्नुहोस्: फिसिङ प्रयासहरू र सामाजिक ईन्जिनियरिङ् रणनीतिहरू विरुद्ध सतर्क रहनुहोस्। संदिग्ध लिङ्कहरू पहुँच नगर्नुहोस्, इमेल संलग्नहरूसँग सावधान रहनुहोस्, र सञ्चारको वैधता प्रमाणित गर्नुहोस्, विशेष गरी संवेदनशील जानकारी अनुरोध गर्नेहरू।
• पहुँच सीमित गर्नुहोस् र खाता विशेषाधिकारहरू प्रयोग गर्नुहोस् : आवश्यक पर्ने कुराहरूमा मात्र प्रयोगकर्ता पहुँच सीमित गरेर न्यूनतम विशेषाधिकारको अवधारणा अभ्यास गर्नुहोस्। दैनिक गतिविधिहरूको लागि प्रशासनिक खाताहरू प्रयोग नगर्नुहोस्, सुरक्षा उल्लंघनको सम्भावित प्रभावलाई कम गर्नुहोस्।

यी सुरक्षा उपायहरूलाई तिनीहरूको नियमित अभ्यासहरूमा समावेश गरेर, प्रयोगकर्ताहरूले साइबर खतराहरूको विस्तृत दायरा विरुद्ध बलियो सुरक्षा सिर्जना गर्न सक्छन्, तिनीहरूको डेटा र उपकरणहरू अझ प्रभावकारी रूपमा सुरक्षित गर्न सक्छन्।

भंग गरिएका यन्त्रहरूमा PatchWorkApt Ransomware द्वारा उत्पन्न गरिएको फिरौती नोट हो:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

डाटा रिकभर गर्ने प्रयास नगर्नुहोस्, किनकि तपाईंसँग कुञ्जी नभएसम्म ईन्क्रिप्टेड फाइलहरू पुन:प्राप्त गर्न सकिँदैन।
कुञ्जी बिना डाटा रिकभर गर्ने कुनै पनि प्रयास (तेस्रो-पक्ष अनुप्रयोगहरू/कम्पनीहरू प्रयोग गरेर) स्थायी क्षति निम्त्याउँछ। यसलाई गम्भीर रूपमा लिनुहोस्।

तपाईंले हामीलाई विश्वास गर्नुपर्छ। यो हाम्रो व्यवसाय हो (उच्च-टेक कम्पनीहरूबाट फायरिङ पछि) र प्रतिष्ठा हामीसँग छ।

तपाईले गर्नु पर्ने भनेको भुक्तान प्रक्रिया पछ्याउनु हो र त्यसपछि तपाईले तपाइँका सबै फाइलहरू र VM हरू फिर्ता गर्न प्रयोग गरी डिक्रिप्टिङ कुञ्जी प्राप्त गर्नुहुनेछ।

हामीले गरेको क्षतिलाई उल्टाउने सर्तहरू वार्ता गर्न हामीलाई सम्पर्क गर्नुहोस्।
हामी तपाईंलाई प्रारम्भिक इन्क्रिप्टेड फाइलको प्रतिलिपिहरू नछोडी कुनै पनि डाटा रिकभरी उपकरणहरू प्रयोग नगर्न सल्लाह दिन्छौं।
तपाईंले यसो गरेर फाइललाई अपरिवर्तनीय रूपमा क्षति पुर्‍याउने जोखिममा हुनुहुन्छ।

हामीलाई कसरी सम्पर्क गर्ने?
हामीसँग कुराकानी गर्दा, कृपया आफ्नो पीडित ID संलग्न गर्नुहोस्, ताकि हामी छिटो डिक्रिप्ट र सहयोग गर्न सक्छौं।

हाम्रो इमेल:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

हामीलाई किन विश्वास गर्ने?
यदि तपाईंले फिरौती तिर्नु भयो भने, हामी डिक्रिप्शन कुञ्जी सफ्टवेयर प्रदान गर्नेछौं र यसलाई तपाईंको मेलबक्समा पठाउनेछौं।
केही ईन्क्रिप्टेड फाइलहरू उपलब्ध गराउनुहोस्, तिनीहरूलाई हामीलाई पठाउनुहोस्, र यो अद्भुत डिक्रिप्शन मार्फत हाम्रो प्रामाणिकता र विश्वसनीयता प्रमाणित गर्नुहोस्।'