PatchWorkApt แรนซัมแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนผู้ใช้เกี่ยวกับ PatchWorkApt ซึ่งเป็นภัยคุกคามแรนซัมแวร์ตัวใหม่ที่ก่อให้เกิดอันตรายร้ายแรง เมื่อมันแทรกซึมเข้าไปในคอมพิวเตอร์ PatchWorkApt จะเข้ารหัสไฟล์ประเภทต่างๆ อย่างเป็นระบบ โดยเพิ่มชุดอักขระสุ่มต่อท้ายชื่อไฟล์ต้นฉบับ ในขณะเดียวกันก็สร้างบันทึกเรียกค่าไถ่ชื่อ 'look_this.txt' เพื่อแสดงให้เห็น ไฟล์ที่ชื่อเริ่มแรก '1.png' อาจถูกแปลงเป็น '1.png.b63' และ '2.pdf' อาจกลายเป็น '2.pdf.xp8y' สิ่งสำคัญที่ควรทราบคือ PatchWorkApt เป็นแรนซัมแวร์รูปแบบหนึ่งที่สร้างขึ้นบนเฟรมเวิร์ก Chaos ซึ่งจะขยายผลกระทบและความซับซ้อนที่อาจเกิดขึ้น

PatchWorkApt Ransomware พยายามขู่กรรโชกเหยื่อเพื่อเงิน

บันทึกค่าไถ่ที่ PatchWorkApt ส่งมาให้ข้อมูลโดยละเอียดแก่เหยื่อ โดยเผยให้เห็นว่าเครือข่ายของพวกเขาถูกบุกรุก และข้อมูลทั้งหมดภายในระบบของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึม AES-256 ที่แข็งแกร่ง โดยเน้นย้ำถึงความพิเศษเฉพาะของคีย์ถอดรหัสที่กลุ่มถืออยู่ บันทึกดังกล่าวไม่สนับสนุนความพยายามใดๆ ในการกู้คืนโดยปราศจากคีย์ดังกล่าว โดยเตือนถึงความเสียหายที่อาจเกิดขึ้นอย่างถาวร

ผู้โจมตีแสดงจุดประสงค์เดียวเพื่อผลประโยชน์ทางการเงินและสนับสนุนให้เหยื่อเชื่อใจพวกเขา และสร้างการติดต่อเพื่อเจรจาเงื่อนไขในการย้อนกลับการเข้ารหัส เพื่อสร้างความไว้วางใจนี้ พวกเขาแนะนำให้ส่งไฟล์ที่เข้ารหัสเพื่อตรวจสอบและให้ข้อมูลติดต่อผ่านที่อยู่อีเมล ('patchworkapt@tutanota.com' และ 'patchworkapt@msgden.net') กลุ่มนี้รับรองกับเหยื่อว่าเมื่อชำระเงินแล้ว พวกเขาจะได้รับซอฟต์แวร์คีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์

อย่างไรก็ตาม เหยื่อของการโจมตีด้วยแรนซัมแวร์ควรชั่งน้ำหนักการตัดสินใจจ่ายค่าไถ่อย่างรอบคอบ เนื่องจากไม่มีการรับประกันว่าจะกู้คืนไฟล์ได้สำเร็จ ในทางกลับกัน พวกเขาควรค้นหาวิธีแก้ปัญหาทางเลือก และงดเว้นจากการส่งเงินให้กับอาชญากรไซเบอร์

การถอดรหัสไฟล์โดยไม่มีเครื่องมือของผู้โจมตีมักจะเป็นงานที่น่ากังวล ทำให้เหยื่อจำเป็นต้องดำเนินการทันทีเพื่อกำจัดแรนซัมแวร์จากระบบที่ถูกบุกรุกเพื่อลดความเสียหายที่อาจเกิดขึ้น แรนซัมแวร์ที่ทำงานอยู่ไม่เพียงแต่เป็นภัยคุกคามต่อการเข้ารหัสไฟล์เพิ่มเติมเท่านั้น แต่ยังมีความสามารถในการแพร่กระจายผ่านเครือข่าย ซึ่งส่งผลกระทบต่อคอมพิวเตอร์เพิ่มเติมในกระบวนการนี้

อย่าเสี่ยงกับการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

ผู้ใช้สามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ได้อย่างมากโดยการใช้มาตรการรักษาความปลอดภัยที่สำคัญ:

• รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีที่แตกต่างกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยเมื่อเป็นไปได้ MFA ได้รับการตั้งโปรแกรมให้เพิ่มการป้องกันอีกชั้นหนึ่งโดยกำหนดให้มีขั้นตอนการตรวจสอบเพิ่มเติมนอกเหนือจากการใช้รหัสผ่าน ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตทำได้ยากขึ้น
• การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : อัปเดตซอฟต์แวร์ รวมถึงระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยที่สุดเท่าที่จะเป็นไปได้ การอัปเดตเป็นประจำมักจะนำเสนอการแก้ไขด้านความปลอดภัยที่สำคัญซึ่งจะดูแลจุดอ่อน ซึ่งช่วยลดความเสี่ยงของการแสวงหาผลประโยชน์จากหน่วยงานที่ไม่ปลอดภัย
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพเพื่อให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามต่างๆ อัปเดตเครื่องมือความปลอดภัยเหล่านี้อยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและต่อต้านมัลแวร์ล่าสุดได้อย่างมีประสิทธิภาพ
• เครือข่ายที่ปลอดภัยด้วยไฟร์วอลล์ : กำหนดค่าไฟร์วอลล์บนอุปกรณ์แต่ละเครื่องและเราเตอร์เครือข่ายเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันภัยคุกคามที่อาจเกิดขึ้น
• การสำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่สอดคล้องกันสำหรับไฟล์ที่จำเป็น การสำรองข้อมูลไปยังที่จัดเก็บข้อมูลภายนอกหรือบนคลาวด์เป็นประจำทำให้มั่นใจได้ว่าในกรณีที่มีเหตุการณ์ด้านความปลอดภัยหรือข้อมูลสูญหาย ผู้ใช้สามารถกู้คืนข้อมูลของตนได้โดยไม่ต้องยอมจำนนต่อความต้องการแรนซัมแวร์หรือภัยคุกคามทางไซเบอร์อื่นๆ
• ให้ความรู้ตัวเองเกี่ยวกับวิศวกรรมสังคม และ ฟิชชิ่ง: ระวังความพยายามในการฟิชชิ่งและกลยุทธ์วิศวกรรมสังคม อย่าเข้าถึงลิงก์ที่น่าสงสัย ระมัดระวังไฟล์แนบอีเมล และตรวจสอบความถูกต้องของการสื่อสาร โดยเฉพาะการร้องขอข้อมูลที่ละเอียดอ่อน
• จำกัดการเข้าถึงและใช้สิทธิ์ของบัญชี : ฝึกฝนแนวคิดเรื่องสิทธิ์ขั้นต่ำโดยการจำกัดสิทธิ์การเข้าถึงของผู้ใช้เฉพาะที่จำเป็นเท่านั้น หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับกิจกรรมในแต่ละวัน ซึ่งจะช่วยลดผลกระทบที่อาจเกิดขึ้นจากการละเมิดความปลอดภัย

ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับแนวทางปฏิบัติประจำ ผู้ใช้สามารถสร้างการป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์ที่หลากหลาย ปกป้องข้อมูลและอุปกรณ์ได้อย่างมีประสิทธิภาพมากขึ้น

หมายเหตุค่าไถ่ที่สร้างโดย PatchWorkApt Ransomware บนอุปกรณ์ที่ถูกละเมิดคือ:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

อย่าพยายามกู้คืนข้อมูล เนื่องจากไฟล์ที่เข้ารหัสจะไม่สามารถกู้คืนได้เว้นแต่คุณจะมีรหัส
การพยายามกู้คืนข้อมูลโดยไม่ต้องใช้คีย์ (โดยใช้แอปพลิเคชัน/บริษัทบุคคลที่สาม) จะทำให้เกิดความเสียหายถาวร เอาจริงเอาจัง.

คุณต้องไว้วางใจเรา นี่คือธุรกิจของเรา (หลังจากเลิกจ้างบริษัทเทคโนโลยีขั้นสูง) และชื่อเสียงคือสิ่งเดียวที่เรามี

สิ่งที่คุณต้องทำคือทำตามขั้นตอนการชำระเงิน จากนั้นคุณจะได้รับคีย์ถอดรหัสที่ใช้สำหรับการส่งคืนไฟล์และ VM ทั้งหมดของคุณ

ติดต่อเราเพื่อเจรจาเงื่อนไขการคืนความเสียหายที่เราได้ทำไป
เราขอแนะนำไม่ให้คุณใช้เครื่องมือการกู้คืนข้อมูลใด ๆ โดยไม่ทิ้งสำเนาของไฟล์ที่เข้ารหัสเริ่มต้นไว้
คุณกำลังเสี่ยงต่อการทำลายไฟล์อย่างถาวรโดยการทำเช่นนี้

ติดต่อเราได้อย่างไร?
เมื่อสื่อสารกับเรา โปรดแนบ ID เหยื่อของคุณ เพื่อให้เราสามารถถอดรหัสและร่วมมือได้เร็วขึ้น

อีเมลของเรา:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

ทำไมคุณถึงเชื่อใจเรา?
หากคุณจ่ายค่าไถ่ เราจะจัดเตรียมซอฟต์แวร์คีย์ถอดรหัส และส่งไปที่กล่องจดหมายของคุณ
จัดเตรียมไฟล์ที่เข้ารหัส ส่งให้เรา และตรวจสอบความถูกต้องและความน่าเชื่อถือของเราผ่านการถอดรหัสที่น่าทึ่งนี้