Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware PatchWorkApt Ransomware

PatchWorkApt Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ekspertët e sigurisë po paralajmërojnë përdoruesit në lidhje me PatchWorkApt, një kërcënim i ri ransomware që paraqet një rrezik të madh. Pasi depërton në një kompjuter, PatchWorkApt kodon sistematikisht një gamë të ndryshme llojesh skedarësh, duke shtuar një seri karakteresh të rastësishme në emrat e skedarëve origjinal. Njëkohësisht, ai gjeneron një shënim shpërblesë të quajtur 'look_this.txt.' Për ilustrim, skedarët e quajtur fillimisht "1.png" mund të transformohen në "1.png.b63" dhe "2.pdf" mund të bëhet "2.pdf.xp8y". Është e rëndësishme të theksohet se PatchWorkApt është një variant ransomware i ndërtuar mbi kornizën Chaos, duke përforcuar ndikimin dhe kompleksitetin e tij të mundshëm.

PatchWorkApt Ransomware kërkon të zhvasë viktimat për para

Shënimi i shpërblimit të dorëzuar nga PatchWorkApt ofron informacion të detajuar për viktimën, duke zbuluar se rrjeti i tyre është komprometuar dhe të gjitha të dhënat brenda sistemeve të tyre janë koduar duke përdorur algoritmin e fuqishëm AES-256. Duke theksuar ekskluzivitetin e çelësit të deshifrimit të mbajtur nga grupi, shënimi dekurajon fuqimisht çdo përpjekje për rikuperim pa të, duke paralajmëruar kundër dëmtimeve të pakthyeshme të mundshme.

Sulmuesit shprehin një motiv të veçantë për përfitime financiare dhe inkurajojnë viktimën t'u besojë atyre dhe të krijojë kontakte për të negociuar kushtet për kthimin e kriptimit. Për të ndërtuar këtë besim, ata sugjerojnë dërgimin e skedarëve të koduar për verifikim dhe sigurimin e informacionit të kontaktit nëpërmjet adresave të emailit ('patchworkapt@tutanota.com' dhe 'patchworkapt@msgden.net'). Grupi siguron viktimën se, pas pagesës, ata do të marrin softuerin e nevojshëm të çelësit të deshifrimit për restaurimin e skedarëve.

Megjithatë, viktimave të sulmeve ransomware u kërkohet të peshojnë me kujdes vendimin për të paguar ndonjë shpërblim, pasi nuk ka asnjë garanci për rikuperimin e suksesshëm të skedarëve. Në vend të kësaj, ata këshillohen të eksplorojnë zgjidhje alternative dhe të përmbahen nga dërgimi i parave për kriminelët kibernetikë.

Deshifrimi i skedarëve pa mjetet e sulmuesve është shpesh një detyrë e frikshme, duke e bërë të rëndësishme që viktimat të ndërmarrin veprime të menjëhershme për të eliminuar ransomware nga sistemet e komprometuara për të minimizuar dëmet e mundshme. Ransomware aktiv jo vetëm që përbën një kërcënim për të kriptuar skedarë shtesë, por gjithashtu ka aftësinë të përhapet nëpër rrjete, duke ndikuar në kompjuterë shtesë në proces.

Mos merrni shanse me sigurinë e të dhënave dhe pajisjeve tuaja

Përdoruesit mund të rrisin ndjeshëm sigurinë e të dhënave dhe pajisjeve të tyre duke zbatuar masa të rëndësishme sigurie:

  • Fjalëkalime të forta dhe vërtetimi me shumë faktorë (MFA) : Krijoni fjalëkalime unike për çdo llogari të ndryshme dhe aktivizoni vërtetimin me shumë faktorë kur është e mundur. MFA është programuar të shtojë një shtresë shtesë mbrojtjeje duke kërkuar hapa shtesë verifikimi përtej vetëm një fjalëkalimi, duke e bërë më të vështirë aksesin e paautorizuar.
  • Përditësimet e rregullta të softuerit dhe sistemit operativ : Mbani softuerin, duke përfshirë sistemet operative dhe aplikacionet, sa më të përditësuar të jetë e mundur. Përditësimet e rregullta shpesh ofrojnë rregullime thelbësore të sigurisë që kujdesen për dobësitë, duke reduktuar rrezikun e shfrytëzimit nga subjektet e pasigurta.
  • Përdorni softuer të besueshëm kundër malware : Instaloni softuer profesional anti-malware për të ofruar mbrojtje në kohë reale kundër kërcënimeve të ndryshme. Mbajini këto mjete sigurie të përditësuara për t'u siguruar që ato mund të zbulojnë dhe neutralizojnë në mënyrë efektive malware-et më të fundit.
  • Rrjeti i sigurt me mure zjarri : konfiguroni muret e zjarrit në pajisje individuale dhe ruterë rrjeti për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Firewall-et funksionojnë si një pengesë, duke parandaluar aksesin e paautorizuar dhe duke mbrojtur kundër kërcënimeve të mundshme.
  • Rezervimet e rregullta të të dhënave : Zbatoni një strategji të qëndrueshme rezervë për skedarët thelbësorë. Rezervimi i rregullt i të dhënave në ruajtje të jashtme ose në cloud siguron që, në rast të një incidenti sigurie ose humbje të të dhënave, përdoruesit mund të rivendosin informacionin e tyre pa iu nënshtruar kërkesave të ransomware ose kërcënimeve të tjera kibernetike.
  • Edukoni veten rreth inxhinierisë sociale dhe phishing: Jini vigjilentë kundër përpjekjeve të phishing dhe taktikave të inxhinierisë sociale. Mos hyni në lidhje të dyshimta, jini të kujdesshëm me bashkëngjitjet e postës elektronike dhe verifikoni legjitimitetin e komunikimeve, veçanërisht ato që kërkojnë informacione të ndjeshme.
  • Kufizoni aksesin dhe përdorni privilegjet e llogarisë : Praktikoni konceptin e privilegjit më të vogël duke kufizuar aksesin e përdoruesit vetëm në atë që është e nevojshme. Shmangni përdorimin e llogarive administrative për aktivitetet e përditshme, duke zvogëluar ndikimin e mundshëm të një shkeljeje të sigurisë.

Duke përfshirë këto masa sigurie në praktikat e tyre rutinë, përdoruesit mund të krijojnë mbrojtje të fuqishme kundër një game të gjerë kërcënimesh kibernetike, duke mbrojtur të dhënat dhe pajisjet e tyre në mënyrë më efektive.

Shënimi i shpërblesës i krijuar nga PatchWorkApt Ransomware në pajisjet e shkelura është:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Mos u përpiqni të rikuperoni të dhënat, sepse skedarët e koduar nuk mund të rikuperohen nëse nuk e keni çelësin.
Çdo përpjekje për rikuperimin e të dhënave pa çelës (duke përdorur aplikacione/kompani të palëve të treta) shkakton dëme të përhershme. Merreni seriozisht.

Duhet të na besoni. Ky është biznesi ynë (pas shkarkimit nga kompani të teknologjisë së lartë) dhe reputacioni është gjithçka që kemi.

E tëra çfarë ju duhet të bëni është të ndiqni procedurën e pagesës dhe më pas do të merrni çelësin e deshifrimit duke përdorur për të kthyer të gjithë skedarët dhe VM-të tuaja.

Na kontaktoni për të negociuar kushtet e kthimit të dëmit që kemi bërë.
Ne ju këshillojmë të mos përdorni asnjë mjet për rikuperimin e të dhënave pa lënë kopje të skedarit fillestar të koduar.
Ju po rrezikoni të dëmtoni në mënyrë të pakthyeshme skedarin duke bërë këtë.

Si të na kontaktoni?
Kur komunikoni me ne, ju lutemi bashkëngjitni ID-në tuaj të viktimës, në mënyrë që të mund të deshifrojmë dhe bashkëpunojmë më shpejt.

Emaili ynë:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

pse na besoni?
Nëse paguani shpërblimin, ne do të ofrojmë softuerin e çelësit të deshifrimit dhe do ta dërgojmë në kutinë tuaj postare.
Jepni disa skedarë të koduar, na dërgoni dhe verifikoni vërtetësinë dhe besueshmërinë tonë përmes këtij deshifrimi mahnitës.'

Në trend

Më e shikuara

Po ngarkohet...