PatchWorkApt Ransomware

குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தும் புதிய ransomware அச்சுறுத்தலான PatchWorkApt குறித்து பாதுகாப்பு நிபுணர்கள் பயனர்களை எச்சரித்து வருகின்றனர். ஒரு கணினியில் ஊடுருவியவுடன், PatchWorkApt ஆனது பல்வேறு வகையான கோப்பு வகைகளை முறையாக குறியாக்கம் செய்கிறது, அசல் கோப்புப் பெயர்களுடன் சீரற்ற எழுத்துகளின் வரிசையைச் சேர்க்கிறது. அதே நேரத்தில், இது 'look_this.txt.' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. விளக்குவதற்கு, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்புகள் '1.png.b63' ஆகவும், '2.pdf' '2.pdf.xp8y' ஆகவும் மாற்றப்படலாம். பேட்ச்வொர்க்ஆப்ட் என்பது கேயாஸ் கட்டமைப்பின் மீது கட்டமைக்கப்பட்ட ஒரு ransomware மாறுபாடு, அதன் சாத்தியமான தாக்கம் மற்றும் சிக்கலைப் பெருக்கும் என்பது குறிப்பிடத்தக்கது.

PatchWorkApt Ransomware பணத்திற்காக பாதிக்கப்பட்டவர்களை மிரட்ட முயல்கிறது

PatchWorkApt வழங்கிய மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு விரிவான தகவலை வழங்குகிறது, அவர்களின் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது என்பதை வெளிப்படுத்துகிறது, மேலும் அவர்களின் கணினிகளில் உள்ள அனைத்து தரவுகளும் வலுவான AES-256 அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன. குழு வைத்திருக்கும் மறைகுறியாக்க விசையின் பிரத்தியேகத்தன்மையை வலியுறுத்தும் வகையில், அது இல்லாமல் மீட்பதற்கான எந்தவொரு முயற்சியையும் குறிப்பு வலுவாக ஊக்கப்படுத்துகிறது, மீள முடியாத சேதத்திற்கு எதிராக எச்சரிக்கை செய்கிறது.

தாக்குபவர்கள் நிதி ஆதாயத்திற்கான ஒரு ஒற்றை நோக்கத்தை வெளிப்படுத்துகிறார்கள் மற்றும் பாதிக்கப்பட்டவரை அவர்களை நம்பும்படி ஊக்குவிக்கிறார்கள் மற்றும் குறியாக்கத்தை மாற்றியமைப்பதற்கான விதிமுறைகளை பேச்சுவார்த்தை நடத்த தொடர்பை ஏற்படுத்துகிறார்கள். இந்த நம்பிக்கையை உருவாக்க, மறைகுறியாக்கப்பட்ட கோப்புகளை சரிபார்ப்பதற்காக அனுப்பவும், மின்னஞ்சல் முகவரிகள் ('patchworkapt@tutanota.com' மற்றும் 'patchworkapt@msgden.net') மூலம் தொடர்புத் தகவலை வழங்கவும் பரிந்துரைக்கின்றனர். பணம் செலுத்தியவுடன், கோப்பை மீட்டமைக்க தேவையான மறைகுறியாக்க விசை மென்பொருளைப் பெறுவார்கள் என்று குழு பாதிக்கப்பட்டவருக்கு உறுதியளிக்கிறது.

இருப்பினும், ransomware தாக்குதல்களால் பாதிக்கப்பட்டவர்கள், எந்தவொரு மீட்கும் தொகையையும் செலுத்துவதற்கான முடிவை கவனமாக எடைபோடுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், ஏனெனில் வெற்றிகரமான கோப்பு மீட்புக்கான உத்தரவாதம் இல்லை. அதற்கு பதிலாக, மாற்று தீர்வுகளை ஆராயவும், சைபர் குற்றவாளிகளுக்கு பணம் அனுப்புவதைத் தவிர்க்கவும் அறிவுறுத்தப்படுகிறார்கள்.

தாக்குபவர்களின் கருவிகள் இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது ஒரு கடினமான பணியாகும், இது சாத்தியமான சேதத்தை குறைக்க சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்ற உடனடியாக நடவடிக்கை எடுப்பது பாதிக்கப்பட்டவர்களுக்கு முக்கியமானது. செயலில் உள்ள ransomware கூடுதல் கோப்புகளை குறியாக்கம் செய்வதற்கான அச்சுறுத்தலை ஏற்படுத்துவது மட்டுமல்லாமல், நெட்வொர்க்குகள் மூலம் பரவும் திறனையும் கொண்டுள்ளது, செயல்பாட்டில் கூடுதல் கணினிகளை பாதிக்கிறது.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பில் வாய்ப்புகளை எடுக்காதீர்கள்

முக்கியமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும்:

• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) : ஒவ்வொரு வெவ்வேறு கணக்கிற்கும் தனிப்பட்ட கடவுச்சொற்களை உருவாக்கவும் மற்றும் முடிந்தால் பல காரணி அங்கீகாரத்தை இயக்கவும். ஒரு கடவுச்சொல்லைத் தாண்டி கூடுதல் சரிபார்ப்புப் படிகள் தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்க MFA திட்டமிடப்பட்டுள்ளது, இது அங்கீகரிக்கப்படாத அணுகலை மிகவும் கடினமாக்குகிறது.
• வழக்கமான மென்பொருள் மற்றும் இயக்க முறைமை புதுப்பிப்புகள் : இயக்க முறைமைகள் மற்றும் பயன்பாடுகள் உட்பட மென்பொருளை முடிந்தவரை புதுப்பித்த நிலையில் வைத்திருங்கள். வழக்கமான புதுப்பிப்புகள், பாதுகாப்பற்ற நிறுவனங்களால் சுரண்டப்படும் அபாயத்தைக் குறைக்கும், பாதிப்புகளைக் கவனித்துக்கொள்ளும் முக்கியமான பாதுகாப்புத் திருத்தங்களை வழங்குகின்றன.
• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : பல்வேறு அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்க தொழில்முறை மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய தீம்பொருளை திறம்பட கண்டறிந்து நடுநிலையாக்குவதை உறுதிசெய்ய, இந்தப் பாதுகாப்புக் கருவிகளைப் புதுப்பிக்கவும்.
• ஃபயர்வால்களுடன் பாதுகாப்பான பிணையம் : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் தனிப்பட்ட சாதனங்கள் மற்றும் நெட்வொர்க் ரவுட்டர்களில் ஃபயர்வால்களை உள்ளமைக்கவும். ஃபயர்வால்கள் ஒரு தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன மற்றும் சாத்தியமான அச்சுறுத்தல்களிலிருந்து பாதுகாக்கின்றன.
• வழக்கமான தரவு காப்புப்பிரதிகள் : அத்தியாவசிய கோப்புகளுக்கு நிலையான காப்பு மூலோபாயத்தை செயல்படுத்தவும். வெளிப்புற அல்லது கிளவுட் சேமிப்பகத்திற்குத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, பாதுகாப்புச் சம்பவம் அல்லது தரவு இழப்பு ஏற்பட்டால், ransomware கோரிக்கைகள் அல்லது பிற இணைய அச்சுறுத்தல்களுக்கு அடிபணியாமல் பயனர்கள் தங்கள் தகவலை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்துகிறது.
• சமூக பொறியியல் மற்றும் ஃபிஷிங் பற்றி உங்களைப் பயிற்றுவிக்கவும்: ஃபிஷிங் முயற்சிகள் மற்றும் சமூக பொறியியல் தந்திரங்களுக்கு எதிராக கவனமாக இருங்கள். சந்தேகத்திற்கிடமான இணைப்புகளை அணுக வேண்டாம், மின்னஞ்சல் இணைப்புகளில் எச்சரிக்கையாக இருங்கள் மற்றும் தகவல்தொடர்புகளின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும், குறிப்பாக முக்கியமான தகவல்களைக் கோருபவர்கள்.
• அணுகலைக் கட்டுப்படுத்தவும் மற்றும் கணக்குச் சிறப்புரிமைகளைப் பயன்படுத்தவும் : பயனர் அணுகலைத் தேவையானதை மட்டும் கட்டுப்படுத்துவதன் மூலம் குறைந்தபட்ச சலுகை என்ற கருத்தைப் பயிற்சி செய்யவும். அன்றாட நடவடிக்கைகளுக்கு நிர்வாகக் கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும், பாதுகாப்பு மீறலின் சாத்தியமான தாக்கத்தைக் குறைக்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை தங்கள் வழக்கமான நடைமுறைகளில் இணைப்பதன் மூலம், பயனர்கள் பரந்த அளவிலான இணைய அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்க முடியும், மேலும் அவர்களின் தரவு மற்றும் சாதனங்களை மிகவும் திறம்பட பாதுகாக்க முடியும்.

மீறப்பட்ட சாதனங்களில் PatchWorkApt Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

தரவை மீட்டெடுக்க முயற்சிக்காதீர்கள், ஏனெனில் குறியாக்கம் செய்யப்பட்ட கோப்புகள் உங்களிடம் சாவி இல்லாதவரை மீட்டெடுக்க முடியாது.
விசை இல்லாமல் (மூன்றாம் தரப்பு பயன்பாடுகள்/நிறுவனங்களைப் பயன்படுத்தி) தரவை மீட்டெடுப்பதற்கான எந்த முயற்சியும் நிரந்தர சேதத்தை ஏற்படுத்துகிறது. அதை தீவிரமாக எடுத்துக் கொள்ளுங்கள்.

நீங்கள் எங்களை நம்ப வேண்டும். இது எங்கள் வணிகம் (உயர் தொழில்நுட்ப நிறுவனங்களிலிருந்து நீக்கப்பட்ட பிறகு) மற்றும் நற்பெயர் எங்களுக்கு உள்ளது.

நீங்கள் பணம் செலுத்தும் நடைமுறையைப் பின்பற்றினால் போதும், பின்னர் உங்கள் கோப்புகள் மற்றும் VMகள் அனைத்தையும் திரும்பப் பெறுவதற்காக மறைகுறியாக்க விசையைப் பெறுவீர்கள்.

நாங்கள் செய்த சேதத்தை மாற்றியமைப்பதற்கான விதிமுறைகளை பேச்சுவார்த்தை நடத்த எங்களை தொடர்பு கொள்ளவும்.
ஆரம்ப மறைகுறியாக்கப்பட்ட கோப்பின் நகல்களை விட்டுச் செல்லாமல் தரவு மீட்புக் கருவிகளைப் பயன்படுத்த வேண்டாம் என்று நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம்.
இதைச் செய்வதன் மூலம் கோப்பை மீளமுடியாமல் சேதப்படுத்தும் அபாயம் உள்ளது.

எங்களை எவ்வாறு தொடர்பு கொள்வது?
எங்களுடன் தொடர்பு கொள்ளும்போது, உங்கள் பாதிக்கப்பட்ட ஐடியை இணைக்கவும், இதனால் நாங்கள் டிக்ரிப்ட் செய்து விரைவாக ஒத்துழைக்க முடியும்.

எங்கள் மின்னஞ்சல்:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

ஏன் எங்களை நம்ப வேண்டும்?
நீங்கள் மீட்கும் தொகையை செலுத்தினால், நாங்கள் மறைகுறியாக்க விசை மென்பொருளை வழங்கி உங்கள் அஞ்சல் பெட்டிக்கு அனுப்புவோம்.
சில மறைகுறியாக்கப்பட்ட கோப்புகளை வழங்கவும், அவற்றை எங்களுக்கு அனுப்பவும், மேலும் இந்த அற்புதமான டிக்ரிப்ஷன் மூலம் எங்கள் நம்பகத்தன்மை மற்றும் நம்பகத்தன்மையை சரிபார்க்கவும்.'