Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền PatchWorkApt

Phần mềm tống tiền PatchWorkApt

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đang cảnh báo người dùng về PatchWorkApt, một mối đe dọa ransomware mới gây ra mối nguy hiểm đáng kể. Khi xâm nhập vào máy tính, PatchWorkApt sẽ mã hóa một cách có hệ thống nhiều loại tệp khác nhau, gắn thêm một loạt ký tự ngẫu nhiên vào tên tệp gốc. Đồng thời, nó tạo ra một thông báo đòi tiền chuộc có tên 'look_this.txt.' Để minh họa, các tệp có tên ban đầu là '1.png' có thể được chuyển đổi thành '1.png.b63' và '2.pdf' có thể trở thành '2.pdf.xp8y.' Điều quan trọng cần lưu ý là PatchWorkApt là một biến thể ransomware được xây dựng dựa trên khung Chaos, khuếch đại tác động tiềm tàng và độ phức tạp của nó.

Phần mềm tống tiền PatchWorkApt tìm cách tống tiền nạn nhân để lấy tiền

Thông báo đòi tiền chuộc do PatchWorkApt gửi cung cấp thông tin chi tiết cho nạn nhân, tiết lộ rằng mạng của họ đã bị xâm phạm và tất cả dữ liệu trong hệ thống của họ đã được mã hóa bằng thuật toán AES-256 mạnh mẽ. Nhấn mạnh tính độc quyền của khóa giải mã do nhóm nắm giữ, ghi chú đặc biệt không khuyến khích mọi nỗ lực khôi phục mà không có khóa đó, đồng thời cảnh báo những thiệt hại tiềm tàng không thể khắc phục được.

Những kẻ tấn công thể hiện một động cơ duy nhất là thu lợi tài chính và khuyến khích nạn nhân tin tưởng chúng và thiết lập liên hệ để thương lượng các điều khoản đảo ngược mã hóa. Để tạo dựng sự tin cậy này, họ khuyên bạn nên gửi các tệp được mã hóa để xác minh và cung cấp thông tin liên hệ qua địa chỉ email ('patchworkapt@tutanota.com' và 'patchworkapt@msgden.net'). Nhóm đảm bảo với nạn nhân rằng, sau khi thanh toán, họ sẽ nhận được phần mềm khóa giải mã cần thiết để khôi phục tập tin.

Tuy nhiên, nạn nhân của các cuộc tấn công bằng ransomware nên cân nhắc cẩn thận quyết định trả bất kỳ khoản tiền chuộc nào vì không có gì đảm bảo việc khôi phục tệp thành công. Thay vào đó, họ nên khám phá các giải pháp thay thế và hạn chế gửi tiền cho tội phạm mạng.

Giải mã các tệp mà không có công cụ của kẻ tấn công thường là một nhiệm vụ khó khăn, khiến nạn nhân phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ thống bị xâm nhập nhằm giảm thiểu thiệt hại tiềm ẩn. Phần mềm ransomware hoạt động không chỉ gây ra mối đe dọa mã hóa các tệp bổ sung mà còn có khả năng lây lan qua mạng, ảnh hưởng đến các máy tính khác trong quá trình này.

Đừng mạo hiểm với tính bảo mật của dữ liệu và thiết bị của bạn

Người dùng có thể tăng cường đáng kể tính bảo mật của dữ liệu và thiết bị của mình bằng cách thực hiện các biện pháp bảo mật quan trọng:

  • Mật khẩu mạnh và xác thực đa yếu tố (MFA) : Tạo mật khẩu duy nhất cho từng tài khoản khác nhau và bật xác thực đa yếu tố khi có thể. MFA được lập trình để bổ sung thêm một lớp bảo vệ bằng cách yêu cầu các bước xác minh bổ sung ngoài mật khẩu, khiến việc truy cập trái phép trở nên khó khăn hơn.
  • Cập nhật phần mềm và hệ điều hành thường xuyên : Luôn cập nhật phần mềm, bao gồm cả hệ điều hành và ứng dụng, càng cập nhật càng tốt. Các bản cập nhật thường xuyên thường cung cấp các bản sửa lỗi bảo mật quan trọng nhằm xử lý các lỗ hổng bảo mật, giảm nguy cơ bị các thực thể không an toàn khai thác.
  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại chuyên nghiệp để cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa khác nhau. Luôn cập nhật các công cụ bảo mật này để đảm bảo chúng có thể phát hiện và vô hiệu hóa phần mềm độc hại mới nhất một cách hiệu quả.
  • Mạng an toàn với tường lửa : Định cấu hình tường lửa trên từng thiết bị và bộ định tuyến mạng để giám sát và kiểm soát lưu lượng đến và đi. Tường lửa có chức năng như một rào cản, ngăn chặn truy cập trái phép và bảo vệ khỏi các mối đe dọa tiềm ẩn.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu nhất quán cho các tệp thiết yếu. Việc thường xuyên sao lưu dữ liệu vào bộ lưu trữ bên ngoài hoặc đám mây đảm bảo rằng, trong trường hợp xảy ra sự cố bảo mật hoặc mất dữ liệu, người dùng có thể khôi phục thông tin của mình mà không phải khuất phục trước các yêu cầu của ransomware hoặc các mối đe dọa mạng khác.
  • Tự giáo dục bản thân về Kỹ thuật xã hộiLừa đảo: Hãy cảnh giác trước các nỗ lực lừa đảo và chiến thuật lừa đảo xã hội. Không truy cập các liên kết đáng ngờ, thận trọng với các tệp đính kèm email và xác minh tính hợp pháp của các thông tin liên lạc, đặc biệt là những thông tin yêu cầu thông tin nhạy cảm.
  • Giới hạn quyền truy cập và sử dụng đặc quyền tài khoản : Thực hành khái niệm đặc quyền tối thiểu bằng cách giới hạn quyền truy cập của người dùng chỉ vào những gì cần thiết. Tránh sử dụng tài khoản quản trị cho các hoạt động hàng ngày, giảm tác động tiềm ẩn của vi phạm bảo mật.

Bằng cách kết hợp các biện pháp bảo mật này vào hoạt động thường ngày của mình, người dùng có thể tạo ra sự bảo vệ mạnh mẽ trước hàng loạt mối đe dọa mạng, bảo vệ dữ liệu và thiết bị của họ hiệu quả hơn.

Thông báo đòi tiền chuộc do PatchWorkApt Ransomware tạo ra trên các thiết bị bị vi phạm là:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Đừng cố gắng khôi phục dữ liệu vì các tệp được mã hóa sẽ không thể khôi phục được trừ khi bạn có khóa.
Bất kỳ nỗ lực khôi phục dữ liệu nào mà không có khóa (sử dụng ứng dụng/công ty của bên thứ ba) đều gây ra thiệt hại VĨNH VIỄN. Hãy nghiêm túc đi.

Bạn phải tin tưởng chúng tôi. Đây là hoạt động kinh doanh của chúng tôi (sau khi bị sa thải khỏi các công ty công nghệ cao) và danh tiếng là tất cả những gì chúng tôi có.

Tất cả những gì bạn cần làm là thực hiện theo quy trình thanh toán và sau đó bạn sẽ nhận được khóa giải mã dùng để trả lại tất cả các tệp và máy ảo của mình.

Hãy liên hệ với chúng tôi để thương lượng các điều khoản nhằm khắc phục thiệt hại mà chúng tôi đã gây ra.
Chúng tôi khuyên bạn không nên sử dụng bất kỳ công cụ khôi phục dữ liệu nào mà không để lại bản sao của tệp được mã hóa ban đầu.
Bạn đang có nguy cơ làm hỏng tập tin một cách không thể phục hồi khi làm điều này.

Liên lạc với chúng tôi bằng cách nào?
Khi liên lạc với chúng tôi, vui lòng đính kèm ID nạn nhân của bạn để chúng tôi giải mã và hợp tác nhanh hơn.

Email của chúng tôi:
PatchWorkApt@tutanota.com
chắp váapt@msgden.net

tại sao tin tưởng chúng tôi?
Nếu bạn trả tiền chuộc, chúng tôi sẽ cung cấp phần mềm khóa giải mã và gửi đến hộp thư của bạn.
Cung cấp một số tệp được mã hóa, gửi chúng cho chúng tôi và xác minh tính xác thực cũng như độ tin cậy của chúng tôi thông qua quá trình giải mã tuyệt vời này.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
29,019
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...