Програма-вимагач PatchWorkApt

Експерти з безпеки попереджають користувачів про PatchWorkApt, нову загрозу програм-вимагачів, яка становить значну небезпеку. Після проникнення в комп’ютер PatchWorkApt систематично шифрує різноманітні типи файлів, додаючи серію випадкових символів до оригінальних імен файлів. Одночасно він генерує повідомлення про викуп під назвою «look_this.txt». Для прикладу: файли з початковою назвою «1.png» можна перетворити на «1.png.b63», а «2.pdf» може стати «2.pdf.xp8y». Важливо зазначити, що PatchWorkApt — це варіант програми-вимагача, створений на основі фреймворку Chaos, що посилює його потенційний вплив і складність.

Програма-вимагач PatchWorkApt прагне вимагати гроші у жертв

Записка про викуп, надіслана PatchWorkApt, надає жертві детальну інформацію, показуючи, що її мережу було зламано, а всі дані в її системах зашифровано за допомогою надійного алгоритму AES-256. Наголошуючи на ексклюзивності ключа розшифровки, яким володіє група, у примітці настійно не рекомендується будь-які спроби відновлення без нього, застерігаючи від потенційної незворотної шкоди.

Зловмисники висловлюють єдиний мотив отримання фінансової вигоди та заохочують жертву довіряти їм і встановлювати контакт для обговорення умов скасування шифрування. Щоб створити таку довіру, вони пропонують надсилати зашифровані файли для перевірки та надавати контактну інформацію за допомогою електронних адрес ('patchworkapt@tutanota.com' і 'patchworkapt@msgden.net'). Група запевняє жертву, що після оплати вона отримає необхідне програмне забезпечення для розшифровки ключа для відновлення файлів.

Однак жертв атак програм-вимагачів закликають ретельно зважити рішення заплатити будь-який викуп, оскільки немає гарантії успішного відновлення файлів. Натомість їм рекомендовано шукати альтернативні рішення та утримуватися від надсилання грошей кіберзлочинцям.

Розшифровка файлів без інструментів зловмисників часто є складним завданням, тому для жертв вкрай важливо вжити негайних заходів для усунення програм-вимагачів із скомпрометованих систем, щоб мінімізувати потенційну шкоду. Активне програмне забезпечення-вимагач не лише створює загрозу для шифрування додаткових файлів, але й має здатність поширюватися мережами, впливаючи на додаткові комп’ютери в процесі.

Не ризикуйте з безпекою своїх даних і пристроїв

Користувачі можуть суттєво підвищити безпеку своїх даних і пристроїв, впровадивши найважливіші заходи безпеки:

• Надійні паролі та багатофакторна автентифікація (MFA) : створюйте унікальні паролі для кожного окремого облікового запису та ввімкніть багатофакторну автентифікацію, коли це можливо. MFA запрограмовано на додатковий рівень захисту, вимагаючи додаткових кроків перевірки, окрім лише пароля, що ускладнює несанкціонований доступ.
• Регулярні оновлення програмного забезпечення та операційної системи : тримайте програмне забезпечення, включаючи операційні системи та програми, якомога оновленими. Регулярні оновлення часто забезпечують важливі виправлення безпеки, які усувають вразливості, зменшуючи ризик використання небезпечними об’єктами.
• Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть професійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб забезпечити захист у реальному часі від різних загроз. Постійно оновлюйте ці інструменти безпеки, щоб вони могли ефективно виявляти та нейтралізувати найновіші зловмисні програми.
• Захищена мережа за допомогою брандмауерів : налаштуйте брандмауери на окремих пристроях і мережевих маршрутизаторах для моніторингу та контролю вхідного та вихідного трафіку. Брандмауери функціонують як бар’єр, запобігаючи несанкціонованому доступу та захищаючи від потенційних загроз.
• Регулярне резервне копіювання даних : реалізуйте послідовну стратегію резервного копіювання важливих файлів. Регулярне резервне копіювання даних у зовнішнє або хмарне сховище гарантує, що у разі інциденту безпеки або втрати даних користувачі зможуть відновити свою інформацію, не піддаючись вимогам програм-вимагачів чи іншим кіберзагрозам.
• Отримайте знання про соціальну інженерію та фішинг: будьте уважні до спроб фішингу та тактики соціальної інженерії. Не переходьте за підозрілими посиланнями, будьте обережні з вкладеннями електронної пошти та перевіряйте легітимність повідомлень, особливо тих, що запитують конфіденційну інформацію.
• Обмежте доступ і використовуйте привілеї облікового запису : Практикуйте концепцію найменших привілеїв, обмежуючи доступ користувача лише до того, що необхідно. Уникайте використання адміністративних облікових записів для повсякденної діяльності, щоб зменшити потенційний вплив порушення безпеки.

Впроваджуючи ці заходи безпеки у свою повсякденну практику, користувачі можуть створити надійний захист від широкого спектру кіберзагроз, ефективніше захищаючи свої дані та пристрої.

Записка про викуп, згенерована програмою-вимагачем PatchWorkApt на зламаних пристроях:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Не намагайтеся відновити дані, тому що зашифровані файли неможливо відновити, якщо у вас немає ключа.
Будь-яка спроба відновити дані без ключа (за допомогою сторонніх програм/компаній) завдає ПОСТІЙНОЇ шкоди. Поставтеся до цього серйозно.

Ви повинні довіряти нам. Це наш бізнес (після звільнення з високотехнологічних компаній), і репутація — це все, що ми маємо.

Все, що вам потрібно зробити, це виконати процедуру оплати, після чого ви отримаєте ключ розшифровки, який використовується для повернення всіх ваших файлів і віртуальних машин.

Зв’яжіться з нами, щоб обговорити умови відшкодування заподіяної нами шкоди.
Ми радимо вам не використовувати будь-які засоби відновлення даних, не залишивши копії початкового зашифрованого файлу.
Роблячи це, ви ризикуєте незворотно пошкодити файл.

Як з нами зв'язатися?
Під час спілкування з нами додайте свій ідентифікатор жертви, щоб ми могли швидше розшифрувати та співпрацювати.

Наша електронна адреса:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

чому довіряти нам?
Якщо ви заплатите викуп, ми надамо програмне забезпечення для ключа дешифрування та надішлемо його на вашу поштову скриньку.
Надайте кілька зашифрованих файлів, надішліть їх нам і перевірте нашу автентичність і надійність за допомогою цього дивовижного розшифровки».