PatchWorkApt Ransomware
Ang mga eksperto sa seguridad ay nagbabala sa mga gumagamit tungkol sa PatchWorkApt, isang bagong banta sa ransomware na nagdudulot ng malaking panganib. Kapag nakapasok na ito sa isang computer, sistematikong ine-encrypt ng PatchWorkApt ang magkakaibang hanay ng mga uri ng file, na nagdaragdag ng serye ng mga random na character sa orihinal na mga filename. Kasabay nito, bumubuo ito ng ransom note na pinangalanang 'look_this.txt.' Upang ilarawan, ang mga file na unang pinangalanang '1.png' ay maaaring gawing '1.png.b63,' at ang '2.pdf' ay maaaring maging '2.pdf.xp8y.' Mahalagang tandaan na ang PatchWorkApt ay isang ransomware na variant na binuo sa Chaos framework, na nagpapalaki sa potensyal na epekto at pagiging kumplikado nito.
Ang PatchWorkApt Ransomware ay Naglalayong Mangikil sa Mga Biktima para sa Pera
Ang ransom note na inihatid ng PatchWorkApt ay nagbibigay ng detalyadong impormasyon sa biktima, na nagpapakita na ang kanilang network ay nakompromiso, at ang lahat ng data sa loob ng kanilang mga system ay na-encrypt gamit ang mahusay na AES-256 algorithm. Binibigyang-diin ang pagiging eksklusibo ng susi sa pag-decryption na hawak ng grupo, ang tala ay mahigpit na hindi hinihikayat ang anumang mga pagtatangka sa pagbawi nang wala ito, na nagbabala laban sa potensyal na hindi maibabalik na pinsala.
Ang mga umaatake ay nagpahayag ng isang iisang motibo para sa pinansiyal na pakinabang at hinihikayat ang biktima na magtiwala sa kanila at magtatag ng pakikipag-ugnayan upang makipag-ayos sa mga tuntunin para sa pag-reverse ng encryption. Upang mabuo ang tiwala na ito, iminumungkahi nila ang pagpapadala ng mga naka-encrypt na file para sa pag-verify at pagbibigay ng impormasyon sa pakikipag-ugnayan sa pamamagitan ng mga email address ('patchworkapt@tutanota.com' at 'patchworkapt@msgden.net'). Tinitiyak ng grupo sa biktima na, sa pagbabayad, makakatanggap sila ng kinakailangang decryption key software para sa pagpapanumbalik ng file.
Gayunpaman, ang mga biktima ng pag-atake ng ransomware ay hinihimok na maingat na timbangin ang desisyon na magbayad ng anumang ransom, dahil walang garantiya ng matagumpay na pagbawi ng file. Sa halip, pinapayuhan silang tuklasin ang mga alternatibong solusyon at iwasang magpadala ng pera sa mga cybercriminal.
Ang pag-decryption ng mga file nang walang mga tool ng mga umaatake ay kadalasang isang nakakatakot na gawain, na ginagawang mahalaga para sa mga biktima na gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga nakompromisong system upang mabawasan ang potensyal na pinsala. Ang aktibong ransomware ay hindi lamang nagdudulot ng banta sa pag-encrypt ng mga karagdagang file ngunit mayroon ding kapasidad na kumalat sa mga network, na nakakaapekto sa mga karagdagang computer sa proseso.
Huwag Makipagsapalaran sa Seguridad ng Iyong Data at Mga Device
Maaaring mapalakas ng mga user ang seguridad ng kanilang data at device nang malaki sa pamamagitan ng pagpapatupad ng mahahalagang hakbang sa seguridad:
- Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumawa ng mga natatanging password para sa bawat magkakaibang account at paganahin ang multi-factor na pagpapatotoo kapag posible. Ang MFA ay naka-program upang magdagdag ng karagdagang layer ng proteksyon sa pamamagitan ng pag-aatas ng mga karagdagang hakbang sa pag-verify na lampas lamang sa isang password, na ginagawang mas mahirap para sa hindi awtorisadong pag-access.
- Regular na Mga Update sa Software at Operating System : Panatilihing napapanahon ang software, kabilang ang mga operating system at application, hangga't maaari. Ang mga regular na update ay kadalasang naghahatid ng mahahalagang pag-aayos sa seguridad na nangangalaga sa mga kahinaan, na binabawasan ang panganib ng pagsasamantala ng mga hindi ligtas na entity.
- Gumamit ng Maaasahang Anti-Malware Software : Mag-install ng propesyonal na anti-malware software upang magbigay ng real-time na proteksyon laban sa iba't ibang banta. Panatilihing na-update ang mga tool sa seguridad na ito upang matiyak na mabisa nilang matutukoy at ma-neutralize ang pinakabagong malware.
- Secure Network na may Mga Firewall : I-configure ang mga firewall sa mga indibidwal na device at network router para subaybayan at kontrolin ang papasok at papalabas na trapiko. Ang mga firewall ay gumaganap bilang isang hadlang, na pumipigil sa hindi awtorisadong pag-access at nagpoprotekta laban sa mga potensyal na banta.
- Mga Regular na Pag-backup ng Data : Magpatupad ng pare-parehong diskarte sa pag-backup para sa mahahalagang file. Ang regular na pag-back up ng data sa panlabas o cloud storage ay nagsisiguro na, sa kaganapan ng isang insidente sa seguridad o pagkawala ng data, maibabalik ng mga user ang kanilang impormasyon nang hindi sumusuko sa mga hinihingi ng ransomware o iba pang mga banta sa cyber.
- Turuan ang Iyong Sarili tungkol sa Social Engineering at Phishing: Maging maingat laban sa mga pagtatangka sa phishing at mga taktika sa social engineering. Huwag i-access ang mga kahina-hinalang link, maging maingat sa mga attachment ng email, at i-verify ang pagiging lehitimo ng mga komunikasyon, lalo na ang mga humihiling ng sensitibong impormasyon.
- Limitahan ang Pag-access at Paggamit ng Mga Pribilehiyo ng Account : Isagawa ang konsepto ng hindi bababa sa pribilehiyo sa pamamagitan ng paglilimita sa access ng user sa kung ano lang ang kinakailangan. Iwasang gumamit ng mga administratibong account para sa pang-araw-araw na aktibidad, na binabawasan ang potensyal na epekto ng isang paglabag sa seguridad.
Sa pamamagitan ng pagsasama ng mga hakbang na ito sa seguridad sa kanilang mga nakagawiang gawi, ang mga user ay makakalikha ng matatag na proteksyon laban sa malawak na hanay ng mga banta sa cyber, na mas mabisang pinangangalagaan ang kanilang data at mga device.
Ang ransom note na nabuo ng PatchWorkApt Ransomware sa mga nalabag na device ay:
'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
Huwag subukang bawiin ang data, dahil ang mga naka-encrypt na file ay hindi mababawi maliban kung mayroon kang susi.
Ang anumang pagsubok para sa pagbawi ng data nang walang susi (gamit ang mga third-party na application/kumpanya) ay nagdudulot ng PERMANENTENG pinsala. Seryosohin mo.Kailangan mong magtiwala sa amin. Ito ang aming negosyo (pagkatapos magtanggal sa mga high-tech na kumpanya) at ang reputasyon lang ang mayroon kami.
Ang kailangan mo lang gawin ay sundan ang pamamaraan ng pagbabayad at pagkatapos ay makakatanggap ka ng decrypting key na ginagamit para sa pagbabalik ng lahat ng iyong mga file at VM.
Makipag-ugnayan sa amin upang makipag-ayos sa mga tuntunin ng pagbabalik sa pinsalang nagawa namin.
Pinapayuhan ka naming huwag gumamit ng anumang mga tool sa pagbawi ng data nang hindi nag-iiwan ng mga kopya ng unang naka-encrypt na file.
Nanganganib kang hindi na maibabalik na mapinsala ang file sa pamamagitan ng paggawa nito.Paano makipag-ugnayan sa amin?
Kapag nakikipag-ugnayan sa amin, mangyaring ilakip ang iyong victim ID, upang mas mabilis naming ma-decrypt at makipagtulungan.Ang aming email:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netbakit kami nagtitiwala?
Kung magbabayad ka ng ransom, ibibigay namin ang decryption key software at ipapadala ito sa iyong mailbox.
Magbigay ng ilang naka-encrypt na file, ipadala ang mga ito sa amin, at i-verify ang aming pagiging tunay at pagiging mapagkakatiwalaan sa pamamagitan ng kamangha-manghang decryption na ito.'
