Программа-вымогатель PatchWorkApt

Эксперты по безопасности предупреждают пользователей о PatchWorkApt, новой угрозе-вымогателе, представляющей значительную опасность. После проникновения на компьютер PatchWorkApt систематически шифрует файлы различных типов, добавляя к исходным именам файлов ряд случайных символов. Одновременно он генерирует записку о выкупе с именем «look_this.txt». Например, файлы с первоначальным названием «1.png» могут быть преобразованы в «1.png.b63», а «2.pdf» могут стать «2.pdf.xp8y». Важно отметить, что PatchWorkApt — это вариант программы-вымогателя, созданный на основе платформы Chaos, что усиливает его потенциальное влияние и сложность.

Программа-вымогатель PatchWorkApt пытается вымогать у жертв деньги

Записка с требованием выкупа, доставленная PatchWorkApt, предоставляет жертве подробную информацию, показывающую, что ее сеть была скомпрометирована, а все данные в ее системах зашифрованы с использованием надежного алгоритма AES-256. Подчеркивая эксклюзивность ключа дешифрования, которым владеет группа, в записке настоятельно не рекомендуются любые попытки восстановления без него, предостерегая от потенциального необратимого ущерба.

Злоумышленники выражают особый мотив получения финансовой выгоды и призывают жертву доверять им и устанавливать контакт для согласования условий отмены шифрования. Чтобы создать это доверие, они предлагают отправлять зашифрованные файлы для проверки и предоставлять контактную информацию по адресам электронной почты («patchworkapt@tutanota.com» и «patchworkapt@msgden.net»). Группа уверяет жертву, что после оплаты она получит необходимое программное обеспечение ключа расшифровки для восстановления файлов.

Однако жертвам атак программ-вымогателей рекомендуется тщательно взвесить решение о выплате выкупа, поскольку нет никаких гарантий успешного восстановления файлов. Вместо этого им рекомендуется изучить альтернативные решения и воздержаться от отправки денег киберпреступникам.

Расшифровка файлов без инструментов злоумышленников часто является сложной задачей, поэтому жертвам крайне важно принять немедленные меры по удалению программ-вымогателей из скомпрометированных систем, чтобы минимизировать потенциальный ущерб. Активные программы-вымогатели не только представляют угрозу для шифрования дополнительных файлов, но также способны распространяться по сетям, затрагивая при этом дополнительные компьютеры.

Не рискуйте безопасностью своих данных и устройств

Пользователи могут значительно повысить безопасность своих данных и устройств, внедрив важные меры безопасности:

• Надежные пароли и многофакторная аутентификация (MFA) . Создавайте уникальные пароли для каждой учетной записи и по возможности включите многофакторную аутентификацию. MFA запрограммирован на добавление дополнительного уровня защиты, требуя дополнительных шагов проверки, помимо пароля, что затрудняет несанкционированный доступ.
• Регулярные обновления программного обеспечения и операционной системы . Поддерживайте актуальность программного обеспечения, включая операционные системы и приложения, насколько это возможно. Регулярные обновления часто содержат важные исправления безопасности, которые устраняют уязвимости, снижая риск использования небезопасными объектами.
• Используйте надежное программное обеспечение для защиты от вредоносных программ . Установите профессиональное программное обеспечение для защиты от вредоносных программ, чтобы обеспечить защиту в режиме реального времени от различных угроз. Постоянно обновляйте эти инструменты безопасности, чтобы они могли эффективно обнаруживать и нейтрализовать новейшие вредоносные программы.
• Безопасная сеть с помощью брандмауэров : настройте брандмауэры на отдельных устройствах и сетевых маршрутизаторах для мониторинга и контроля входящего и исходящего трафика. Межсетевые экраны действуют как барьер, предотвращающий несанкционированный доступ и защищающий от потенциальных угроз.
• Регулярное резервное копирование данных . Реализуйте последовательную стратегию резервного копирования важных файлов. Регулярное резервное копирование данных во внешнее или облачное хранилище гарантирует, что в случае нарушения безопасности или потери данных пользователи смогут восстановить свою информацию, не поддаваясь требованиям программ-вымогателей или другим киберугрозам.
• Узнайте больше о социальной инженерии и фишинге. Будьте осторожны с попытками фишинга и тактиками социальной инженерии. Не открывайте подозрительные ссылки, будьте осторожны с вложениями в электронные письма и проверяйте законность сообщений, особенно тех, которые запрашивают конфиденциальную информацию.
• Ограничьте доступ и используйте привилегии учетной записи . Практикуйте концепцию минимальных привилегий, ограничивая доступ пользователей только тем, что необходимо. Избегайте использования административных учетных записей для повседневных действий, чтобы снизить потенциальные последствия нарушения безопасности.

Включив эти меры безопасности в свою повседневную практику, пользователи могут создать надежную защиту от широкого спектра киберугроз, более эффективно защищая свои данные и устройства.

Записка о выкупе, созданная программой-вымогателем PatchWorkApt на взломанных устройствах:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Не пытайтесь восстановить данные, поскольку зашифрованные файлы невозможно восстановить, если у вас нет ключа.
Любая попытка восстановить данные без ключа (с использованием сторонних приложений/компаний) приводит к НЕВОЗМОЖНОМУ повреждению. Отнеситесь к этому серьезно.

Вы должны нам доверять. Это наш бизнес (после увольнения из высокотехнологичных компаний) и репутация – это все, что у нас есть.

Все, что вам нужно сделать, это выполнить процедуру оплаты, после чего вы получите ключ расшифровки, используемый для возврата всех ваших файлов и виртуальных машин.

Свяжитесь с нами, чтобы обсудить условия возмещения причиненного нами ущерба.
Мы советуем вам не использовать какие-либо инструменты восстановления данных, не оставив копии исходного зашифрованного файла.
Делая это, вы рискуете необратимо повредить файл.

Как с нами связаться?
При общении с нами, пожалуйста, прикрепите свой идентификатор жертвы, чтобы мы могли быстрее расшифровать и сотрудничать.

Наша электронная почта:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

почему нам доверяют?
Если вы заплатите выкуп, мы предоставим программное обеспечение ключа дешифрования и отправим его на ваш почтовый ящик.
Предоставьте несколько зашифрованных файлов, отправьте их нам и проверьте нашу подлинность и надежность с помощью этой удивительной расшифровки».