PatchWorkApt Ransomware er et nyt kaos spinoff

ransomware

PatchWorkApt er en nyopdaget variant af Chaos ransomware. Efter at have infiltreret et computersystem, krypterer PatchWorkApt filer, tilføjer en række tilfældige tegn til filnavne og genererer en løsesumseddel med navnet "look_this.txt."

En illustration af omdøbningsmønsteret anvendt af PatchWorkApt på krypterede filer er som følger: "1.jpg" transformeres til "1.jpg.b621", "2.png" bliver til "2.png.xp9y" og så videre. Løsesedlen advarer offeret om, at deres netværk er blevet kompromitteret, med alle data på deres systemer krypteret ved hjælp af AES-256-algoritmen. Det understreger den angribende gruppes eksklusive besiddelse af dekrypteringsnøglen og advarer mod at forsøge at genoprette uden den, med henvisning til potentiel uoprettelig skade.

Den gruppe, der er ansvarlig for angrebet, opfordrer udtrykkeligt deres økonomiske motiver til at stole på dem og indlede kontakt for at forhandle vilkår for dekryptering af filerne. I et forsøg på at opbygge tillid foreslår de at sende krypterede filer til verifikation. Kontaktoplysninger gives via e-mail-adresser (patchworkapt@tutanota.com og patchworkapt@msgden.net), hvilket forsikrer offeret om, at gruppen efter betaling vil levere den nødvendige dekrypteringsnøglesoftware til gendannelse af filerne.

PatchWorkApt Ransom Note i sin helhed

Den komplette tekst i PatchWorkApt løsesumseddel lyder som følger:

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

  1. Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
    Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.
  2. You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
  3. Alt du skal gøre er at følge op på betalingsproceduren, og så vil du modtage en dekrypteringsnøgle, der bruges til at returnere alle dine filer og VM'er.

Kontakt os for at forhandle vilkårene for at vende den skade, vi har forårsaget.
Vi råder dig til ikke at bruge nogen datagendannelsesværktøjer uden at efterlade kopier af den oprindelige krypterede fil.
Du risikerer irreversibelt at beskadige filen ved at gøre dette.

Hvordan kontakter man os?
Når du kommunikerer med os, bedes du vedhæfte dit offer-id, så vi kan dekryptere og samarbejde hurtigere.

Vores e-mail:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

hvorfor stole på os?
Hvis du betaler løsesummen, leverer vi dekrypteringsnøglesoftwaren og sender den til din postkasse.
Giv nogle krypterede filer, send dem til os, og bekræft vores ægthed og troværdighed gennem denne fantastiske dekryptering.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende for at forhindre potentielt tab, uautoriseret adgang og økonomisk afpresning. Her er flere foranstaltninger, du kan tage for at forbedre din datasikkerhed:

Sikkerhedskopier regelmæssigt:
 Implementer et regelmæssigt og automatiseret backup-system til dine vigtige data. Sørg for, at sikkerhedskopier opbevares sikkert og let kan gendannes.

Brug pålidelig sikkerhedssoftware:
 Installer velrenommeret antivirus- og anti-malware-software for at opdage og forhindre ransomware-infektioner. Hold softwaren opdateret for at sikre, at den kan identificere de seneste trusler.

Opdater software og operativsystemer:
 Opdater jævnligt dit operativsystem, softwareapplikationer og sikkerhedssoftware for at rette sårbarheder. Mange ransomware-angreb udnytter forældet software.

Aktiver automatiske opdateringer:
 Aktiver automatiske opdateringer til dit operativsystem og software for at sikre, at du modtager de seneste sikkerhedsrettelser med det samme.

Anvend e-mailsikkerhedspraksis:
 Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis e-mailen er uventet eller fra en ukendt afsender. Brug e-mailfiltrerings- og godkendelsesværktøjer til at minimere phishing-risici.

I Zaib
January 17, 2024
Ransomware
Dansk
January 17, 2024
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.