PatchWorkApt Ransomware

Experții în securitate avertizează utilizatorii cu privire la PatchWorkApt, o nouă amenințare ransomware care reprezintă un pericol semnificativ. Odată ce se infiltrează într-un computer, PatchWorkApt criptează sistematic o gamă variată de tipuri de fișiere, adăugând o serie de caractere aleatorii la numele fișierelor originale. Simultan, generează o notă de răscumpărare numită „look_this.txt”. Pentru a ilustra, fișierele denumite inițial „1.png” pot fi transformate în „1.png.b63”, iar „2.pdf” ar putea deveni „2.pdf.xp8y”. Este important de reținut că PatchWorkApt este o variantă de ransomware construită pe cadrul Chaos, amplificând impactul și complexitatea acestuia potențial.

Ransomware-ul PatchWorkApt caută să stoarce victimele pentru bani

Nota de răscumpărare furnizată de PatchWorkApt oferă victimei informații detaliate, dezvăluind că rețeaua lor a fost compromisă și că toate datele din sistemele lor au fost criptate folosind algoritmul robust AES-256. Subliniind exclusivitatea cheii de decriptare deținute de grup, nota descurajează puternic orice încercare de recuperare fără aceasta, avertizând împotriva potențialelor daune ireversibile.

Atacatorii exprimă un motiv unic de câștig financiar și încurajează victima să aibă încredere în ei și să stabilească contacte pentru a negocia condițiile pentru inversarea criptării. Pentru a construi această încredere, ei sugerează trimiterea fișierelor criptate pentru verificare și furnizarea de informații de contact prin adrese de e-mail („patchworkapt@tutanota.com” și „patchworkapt@msgden.net”). Grupul asigură victima că, la plată, va primi software-ul necesar pentru cheia de decriptare pentru restaurarea fișierelor.

Cu toate acestea, victimele atacurilor ransomware sunt îndemnate să cântărească cu atenție decizia de a plăti orice răscumpărare, deoarece nu există nicio garanție a recuperării cu succes a fișierelor. În schimb, li se recomandă să exploreze soluții alternative și să se abțină de la a trimite bani infractorilor cibernetici.

Decriptarea fișierelor fără instrumentele atacatorilor este adesea o sarcină descurajantă, ceea ce face ca victimele să ia măsuri imediate pentru a elimina ransomware-ul din sistemele compromise pentru a minimiza daunele potențiale. Ransomware-ul activ nu numai că reprezintă o amenințare de a cripta fișiere suplimentare, dar are și capacitatea de a se răspândi prin rețele, impactând computerele suplimentare în acest proces.

Nu riscați cu securitatea datelor și a dispozitivelor dvs

Utilizatorii pot spori semnificativ securitatea datelor și a dispozitivelor lor prin implementarea unor măsuri de securitate esențiale:

• Parole puternice și autentificare cu mai mulți factori (MFA) : creați parole unice pentru fiecare cont diferit și activați autentificarea cu mai mulți factori atunci când este posibil. MFA este programat să adauge un nivel suplimentar de protecție prin necesitatea unor pași de verificare suplimentari, în afara doar unei parole, ceea ce face mai dificilă accesul neautorizat.
• Actualizări regulate de software și sisteme de operare : mențineți software-ul, inclusiv sistemele de operare și aplicațiile, cât mai actualizate posibil. Actualizările regulate oferă adesea remedieri de securitate esențiale care au grijă de vulnerabilități, reducând riscul exploatării de către entitățile nesigure.
• Utilizați software anti-malware de încredere : instalați software-ul profesional anti-malware pentru a oferi protecție în timp real împotriva diferitelor amenințări. Păstrați aceste instrumente de securitate actualizate pentru a vă asigura că pot detecta și neutraliza în mod eficient cele mai recente programe malware.
• Rețea securizată cu firewall-uri : configurați firewall-uri pe dispozitive individuale și pe routere de rețea pentru a monitoriza și controla traficul de intrare și de ieșire. Firewall-urile funcționează ca o barieră, împiedicând accesul neautorizat și protejând împotriva potențialelor amenințări.
• Backup-uri regulate de date : implementați o strategie de backup consecventă pentru fișierele esențiale. Copierea de rezervă regulată a datelor pe stocare externă sau în cloud asigură că, în cazul unui incident de securitate sau al pierderii datelor, utilizatorii își pot restabili informațiile fără a ceda cererilor de ransomware sau altor amenințări cibernetice.
• Educați-vă despre inginerie socială și phishing: fiți atenți la încercările de phishing și la tacticile de inginerie socială. Nu accesați linkuri suspecte, fiți precaut cu atașamentele de e-mail și verificați legitimitatea comunicărilor, în special a celor care solicită informații sensibile.
• Limitați accesul și utilizați privilegiile contului : practicați conceptul de privilegiu minim limitând accesul utilizatorilor doar la ceea ce este necesar. Evitați utilizarea conturilor administrative pentru activitățile de zi cu zi, reducând impactul potențial al unei breșe de securitate.

Încorporând aceste măsuri de securitate în practicile lor de rutină, utilizatorii pot crea o protecție robustă împotriva unei game extinse de amenințări cibernetice, protejându-și datele și dispozitivele într-un mod mai eficient.

Nota de răscumpărare generată de PatchWorkApt Ransomware pe dispozitivele încălcate este:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Nu încercați să recuperați datele, deoarece fișierele criptate nu pot fi recuperate decât dacă aveți cheia.
Orice încercare de recuperare a datelor fără cheie (folosind aplicații/companii terțe) cauzează daune PERMANENTE. Luați-o în serios.

Trebuie să ai încredere în noi. Aceasta este afacerea noastră (după concedierea de la companii high-tech) și reputația este tot ce avem.

Tot ce trebuie să faceți este să urmăriți procedura de plată și apoi veți primi cheia de decriptare care vă va folosi pentru returnarea tuturor fișierelor și VM-urilor.

Contactați-ne pentru a negocia condițiile de refacere a prejudiciului pe care l-am făcut.
Vă sfătuim să nu utilizați niciun instrument de recuperare a datelor fără a lăsa copii ale fișierului criptat inițial.
Procedând astfel, riscați să deteriorați ireversibil fișierul.

Cum sa ne contactati?
Când comunicați cu noi, vă rugăm să atașați ID-ul victimei, astfel încât să putem decripta și să cooperăm mai repede.

E-mailul nostru:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

de ce sa ai incredere in noi?
Dacă plătiți răscumpărarea, vă vom furniza software-ul pentru cheia de decriptare și îl vom trimite în căsuța dvs. poștală.
Furnizați câteva fișiere criptate, trimiteți-le nouă și verificați-ne autenticitatea și încrederea prin această decriptare uimitoare.