Multi-License Discount Quote
Тхреат Датабасе Ransomware ПатцхВоркАпт Рансомваре

ПатцхВоркАпт Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Стручњаци за безбедност упозоравају кориснике на ПатцхВоркАпт, нову претњу рансомваре-а која представља значајну опасност. Једном када се инфилтрира у рачунар, ПатцхВоркАпт систематски шифрује различите типове датотека, додајући низ насумичних знакова оригиналним именима датотека. Истовремено, генерише белешку о откупнини под називом 'лоок_тхис.ткт'. Илустрације ради, датотеке првобитно назване '1.пнг' могу се трансформисати у '1.пнг.б63', а '2.пдф' може постати '2.пдф.кп8и.' Важно је напоменути да је ПатцхВоркАпт варијанта рансомваре-а изграђена на Хаос оквиру, појачавајући његов потенцијални утицај и сложеност.

ПатцхВоркАпт Рансомваре настоји да изнуди жртве за новац

Обавештење о откупнини коју је доставио ПатцхВоркАпт пружа детаљне информације жртви, откривајући да је њихова мрежа компромитована, а сви подаци у њиховим системима су шифровани помоћу робусног АЕС-256 алгоритма. Наглашавајући ексклузивност кључа за дешифровање који држи група, белешка снажно обесхрабрује било какве покушаје опоравка без њега, упозоравајући на потенцијалну неповратну штету.

Нападачи изражавају јединствен мотив за финансијску добит и подстичу жртву да им верује и успостави контакт како би преговарали о условима за поништавање шифровања. Да би изградили ово поверење, они предлажу слање шифрованих датотека на верификацију и пружање контакт информација путем адреса е-поште ('патцхворкапт@тутанота.цом' и 'патцхворкапт@мсгден.нет'). Група уверава жртву да ће по уплати добити неопходан софтвер кључа за дешифровање за враћање фајла.

Међутим, жртве напада рансомваре-а су позване да пажљиво одвагају одлуку о плаћању било каквог откупа, јер не постоји гаранција за успешан опоравак датотеке. Уместо тога, саветује им се да истраже алтернативна решења и да се уздрже од слања новца сајбер криминалцима.

Дешифровање датотека без алата нападача је често застрашујући задатак, због чега је од кључне важности за жртве да предузму хитне мере како би елиминисале рансомваре из компромитованих система како би се потенцијална штета свела на минимум. Активни рансомваре не само да представља претњу за шифровање додатних датотека, већ има и капацитет да се шири кроз мреже, утичући на додатне рачунаре у процесу.

Не ризикујте са безбедношћу својих података и уређаја

Корисници могу значајно да повећају безбедност својих података и уређаја применом кључних безбедносних мера:

  • Јаке лозинке и вишефакторска аутентикација (МФА) : Креирајте јединствене лозинке за сваки различити налог и омогућите вишефакторску аутентификацију када је то могуће. МФА је програмиран да дода додатни слој заштите захтевајући додатне кораке верификације осим лозинке, што отежава неовлашћени приступ.
  • Редовна ажурирања софтвера и оперативног система : Одржавајте софтвер, укључујући оперативне системе и апликације, што је могуће ажуриранијим. Редовна ажурирања често доносе кључне безбедносне исправке које се брину о рањивостима, смањујући ризик од искоришћавања од стране несигурних ентитета.
  • Користите поуздан софтвер за заштиту од малвера : Инсталирајте професионални анти-малвер софтвер да бисте обезбедили заштиту у реалном времену од различитих претњи. Ажурирајте ове безбедносне алате како бисте били сигурни да могу ефикасно да открију и неутралишу најновији малвер.
  • Сигурна мрежа са заштитним зидовима : Конфигуришите заштитне зидове на појединачним уређајима и мрежним рутерима за надгледање и контролу долазног и одлазног саобраћаја. Заштитни зидови функционишу као баријера, спречавајући неовлашћени приступ и штитећи од потенцијалних претњи.
  • Редовне резервне копије података : Спроведите доследну стратегију прављења резервних копија за основне датотеке. Редовно прављење резервних копија података у екстерно складиште или складиште у облаку осигурава да, у случају безбедносног инцидента или губитка података, корисници могу да обнове своје информације без подлегања захтевима рансомваре-а или другим сајбер претњама.
  • Образујте се о друштвеном инжењерингу и пхисхинг-у: Пазите на покушаје крађе идентитета и тактике друштвеног инжењеринга. Не приступајте сумњивим везама, будите опрезни са прилозима е-поште и проверите легитимност комуникације, посебно оних која захтевају осетљиве информације.
  • Ограничите приступ и користите привилегије налога : Увежбајте концепт најмањих привилегија ограничавајући приступ корисника само на оно што је неопходно. Избегавајте коришћење административних налога за свакодневне активности, смањујући потенцијални утицај кршења безбедности.

Уграђивањем ових безбедносних мера у своје рутинске праксе, корисници могу да креирају робусну заштиту од широког спектра сајбер претњи, ефикасније штитећи своје податке и уређаје.

Обавештење о откупнини коју генерише ПатцхВоркАпт Рансомваре на оштећеним уређајима је:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Не покушавајте да повратите податке, јер се шифроване датотеке не могу вратити осим ако немате кључ.
Сваки покушај опоравка података без кључа (користећи апликације/компаније трећих страна) узрокује ТРАЈНО оштећење. Схватите то озбиљно.

Морате нам веровати. Ово је наш посао (након отпуштања из високотехнолошких компанија) и репутација је све што имамо.

Све што треба да урадите је да пратите процедуру плаћања и тада ћете добити кључ за дешифровање помоћу којег ћете вратити све своје датотеке и ВМ.

Контактирајте нас да бисмо договорили услове за поништавање штете коју смо направили.
Саветујемо вам да не користите никакве алате за опоравак података без остављања копија почетне шифроване датотеке.
Тиме ризикујете да неповратно оштетите датотеку.

Како да нас контактирате?
Када комуницирате са нама, приложите свој ИД жртве, како бисмо могли брже да дешифрујемо и сарађујемо.

Наш емаил:
ПатцхВоркАпт@тутанота.цом
патцхворкапт@мсгден.нет

зашто нам веровати?
Ако платите откупнину, ми ћемо обезбедити софтвер кључа за дешифровање и послати га у ваше поштанско сандуче.
Обезбедите неке шифроване датотеке, пошаљите нам их и потврдите нашу аутентичност и веродостојност кроз ово невероватно дешифровање.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
29,019
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...