PatchWorkApt Ransomware

Varnostni strokovnjaki uporabnike opozarjajo na PatchWorkApt, novo grožnjo izsiljevalske programske opreme, ki predstavlja veliko nevarnost. Ko se infiltrira v računalnik, PatchWorkApt sistematično šifrira raznoliko paleto vrst datotek in izvirnim imenom datotek doda vrsto naključnih znakov. Hkrati ustvari obvestilo o odkupnini z imenom 'look_this.txt.' Za ponazoritev, datoteke s prvotnim imenom »1.png« se lahko pretvorijo v »1.png.b63«, »2.pdf« pa lahko postane »2.pdf.xp8y«. Pomembno je omeniti, da je PatchWorkApt različica izsiljevalske programske opreme, zgrajena na ogrodju Chaos, ki povečuje njen potencialni vpliv in kompleksnost.

Izsiljevalska programska oprema PatchWorkApt želi žrtve izsiljevati za denar

Obvestilo o odkupnini, ki ga dostavi PatchWorkApt, nudi žrtvi podrobne informacije, ki razkrivajo, da je bilo njihovo omrežje ogroženo in da so bili vsi podatki v njihovih sistemih šifrirani z uporabo robustnega algoritma AES-256. Ob poudarku na ekskluzivnosti ključa za dešifriranje, ki ga ima skupina, sporočilo močno odsvetuje vsakršne poskuse obnovitve brez njega in svari pred morebitno nepopravljivo škodo.

Napadalci izražajo en sam motiv za finančno korist in spodbujajo žrtev, da jim zaupa in vzpostavi stik za pogajanja o pogojih za razveljavitev šifriranja. Da bi zgradili to zaupanje, predlagajo pošiljanje šifriranih datotek v preverjanje in zagotavljanje kontaktnih podatkov prek e-poštnih naslovov ('patchworkapt@tutanota.com' in 'patchworkapt@msgden.net'). Skupina zagotavlja žrtvi, da bo po plačilu prejela potrebno programsko opremo za dešifriranje ključev za obnovitev datotek.

Vendar pa žrtve napadov z izsiljevalsko programsko opremo pozivamo, naj skrbno pretehtajo odločitev o plačilu morebitne odkupnine, saj ni nobenega zagotovila za uspešno obnovitev datotek. Namesto tega se jim svetuje, naj raziščejo alternativne rešitve in se vzdržijo pošiljanja denarja kibernetskim kriminalcem.

Dešifriranje datotek brez orodij napadalcev je pogosto zastrašujoča naloga, zato je za žrtve ključnega pomena, da takoj ukrepajo, da odstranijo izsiljevalsko programsko opremo iz ogroženih sistemov in zmanjšajo morebitno škodo. Aktivna izsiljevalska programska oprema ne predstavlja le grožnje za šifriranje dodatnih datotek, ampak ima tudi sposobnost širjenja po omrežjih in pri tem vpliva na dodatne računalnike.

Ne tvegajte z varnostjo svojih podatkov in naprav

Uporabniki lahko znatno povečajo varnost svojih podatkov in naprav z izvajanjem ključnih varnostnih ukrepov:

• Močna gesla in večfaktorska avtentikacija (MFA) : ustvarite edinstvena gesla za vsak drug račun in omogočite večfaktorsko avtentikacijo, kadar je to mogoče. MFA je programiran tako, da doda dodatno raven zaščite, tako da zahteva dodatne korake preverjanja poleg gesla, kar oteži nepooblaščen dostop.
• Redne posodobitve programske opreme in operacijskega sistema : Poskrbite, da bo programska oprema, vključno z operacijskimi sistemi in aplikacijami, čim bolj posodobljena. Redne posodobitve pogosto zagotavljajo ključne varnostne popravke, ki poskrbijo za ranljivosti in zmanjšajo tveganje izkoriščanja s strani nevarnih entitet.
• Uporabite zanesljivo programsko opremo za zaščito pred zlonamerno programsko opremo : namestite profesionalno programsko opremo za zaščito pred zlonamerno programsko opremo, da zagotovite zaščito v realnem času pred različnimi grožnjami. Ta varnostna orodja redno posodabljajte, da lahko učinkovito zaznajo in nevtralizirajo najnovejšo zlonamerno programsko opremo.
• Varno omrežje s požarnimi zidovi : konfigurirajte požarne zidove na posameznih napravah in omrežnih usmerjevalnikih za spremljanje in nadzor dohodnega in odhodnega prometa. Požarni zidovi delujejo kot ovira, ki preprečuje nepooblaščen dostop in ščiti pred morebitnimi grožnjami.
• Redne varnostne kopije podatkov : Izvedite dosledno strategijo varnostnega kopiranja bistvenih datotek. Redno varnostno kopiranje podatkov v zunanjo shrambo ali shrambo v oblaku zagotavlja, da lahko uporabniki v primeru varnostnega incidenta ali izgube podatkov obnovijo svoje podatke, ne da bi podlegli zahtevam izsiljevalske programske opreme ali drugim kibernetskim grožnjam.
• Poučite se o socialnem inženiringu in lažnem predstavljanju: bodite pozorni na poskuse lažnega predstavljanja in taktike socialnega inženiringa. Ne dostopajte do sumljivih povezav, bodite previdni pri e-poštnih prilogah in preverite zakonitost komunikacij, zlasti tistih, ki zahtevajo občutljive podatke.
• Omejite dostop in uporabite privilegije računa : Vadite koncept najmanjših privilegijev tako, da omejite uporabniški dostop samo na tisto, kar je potrebno. Izogibajte se uporabi skrbniških računov za vsakodnevne dejavnosti, s čimer zmanjšate potencialni vpliv kršitve varnosti.

Z vključitvijo teh varnostnih ukrepov v svoje rutinske prakse lahko uporabniki ustvarijo robustno zaščito pred širokim naborom kibernetskih groženj, s čimer učinkoviteje zaščitijo svoje podatke in naprave.

Obvestilo o odkupnini, ki ga ustvari izsiljevalska programska oprema PatchWorkApt na napravah, v katerih je prišlo do vdora, je:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Ne poskušajte obnoviti podatkov, ker šifriranih datotek ni mogoče obnoviti, razen če imate ključ.
Vsak poskus obnovitve podatkov brez ključa (z uporabo aplikacij/podjetij tretjih oseb) povzroči TRAJNO škodo. Vzemi resno.

Morate nam zaupati. To je naš posel (po odpuščanju iz visokotehnoloških podjetij) in ugled je vse, kar imamo.

Vse, kar morate storiti, je, da sledite postopku plačila, nato pa boste prejeli ključ za dešifriranje, ki se uporablja za vračilo vseh vaših datotek in VM-jev.

Kontaktirajte nas, da se dogovorimo o pogojih odprave škode, ki smo jo povzročili.
Svetujemo vam, da ne uporabljate nobenega orodja za obnovitev podatkov, ne da bi pustili kopije začetne šifrirane datoteke.
S tem tvegate, da boste nepopravljivo poškodovali datoteko.

Kako nas kontaktirati?
Ko komunicirate z nami, priložite svoj ID žrtve, da bomo lahko dešifrirali in hitreje sodelovali.

Naš e-poštni naslov:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

zakaj nam zaupati?
Če plačate odkupnino, vam bomo zagotovili programsko opremo za dešifriranje in jo poslali v vaš nabiralnik.
Zagotovite nekaj šifriranih datotek, pošljite nam jih in preverite našo pristnost in zanesljivost s tem neverjetnim dešifriranjem.'