Το PatchWorkApt Ransomware είναι ένα νέο Chaos Spinoff

Το PatchWorkApt είναι μια παραλλαγή του Chaos ransomware που ανακαλύφθηκε πρόσφατα. Όταν διεισδύσει σε ένα σύστημα υπολογιστή, το PatchWorkApt κρυπτογραφεί αρχεία, προσθέτει μια σειρά από τυχαίους χαρακτήρες στα ονόματα αρχείων και δημιουργεί μια σημείωση λύτρων με το όνομα "look_this.txt".

Μια απεικόνιση του μοτίβου μετονομασίας που εφαρμόζεται από το PatchWorkApt σε κρυπτογραφημένα αρχεία είναι η εξής: το "1.jpg" μετατρέπεται σε "1.jpg.b621", το "2.png" γίνεται "2.png.xp9y" και ούτω καθεξής. Το σημείωμα λύτρων ειδοποιεί το θύμα ότι το δίκτυό του έχει παραβιαστεί, με όλα τα δεδομένα στα συστήματά του κρυπτογραφημένα χρησιμοποιώντας τον αλγόριθμο AES-256. Τονίζει την αποκλειστική κατοχή του κλειδιού αποκρυπτογράφησης από την επιτιθέμενη ομάδα και προειδοποιεί κατά της προσπάθειας ανάκτησης χωρίς αυτό, αναφέροντας πιθανή ανεπανόρθωτη ζημιά.

Η ομάδα που είναι υπεύθυνη για την επίθεση, δηλώνοντας ρητά τα οικονομικά της κίνητρα, ενθαρρύνει το θύμα να τους εμπιστευτεί και να ξεκινήσει επαφή για να διαπραγματευτεί όρους για την αποκρυπτογράφηση των αρχείων. Σε μια προσπάθεια οικοδόμησης εμπιστοσύνης, προτείνουν την αποστολή κρυπτογραφημένων αρχείων για επαλήθευση. Τα στοιχεία επικοινωνίας παρέχονται μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου (patchworkapt@tutanota.com και patchworkapt@msgden.net), διαβεβαιώνοντας το θύμα ότι, μετά την πληρωμή, η ομάδα θα παράσχει το απαραίτητο λογισμικό κλειδιού αποκρυπτογράφησης για την επαναφορά των αρχείων.

Πλήρης σημείωση PatchWorkApt Ransom

Το πλήρες κείμενο του σημειώματος λύτρων PatchWorkApt έχει ως εξής:

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

1. Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
   Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.
2. You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
3. Το μόνο που χρειάζεται να κάνετε είναι να ακολουθήσετε τη διαδικασία πληρωμής και, στη συνέχεια, θα λάβετε το κλειδί αποκρυπτογράφησης που χρησιμοποιείται για την επιστροφή όλων των αρχείων και των VM σας.

Επικοινωνήστε μαζί μας για να διαπραγματευτείτε τους όρους αντιστροφής της ζημιάς που έχουμε κάνει.
Σας συμβουλεύουμε να μην χρησιμοποιείτε κανένα εργαλείο ανάκτησης δεδομένων χωρίς να αφήσετε αντίγραφα του αρχικού κρυπτογραφημένου αρχείου.
Διακινδυνεύετε να καταστρέψετε ανεπανόρθωτα το αρχείο κάνοντας αυτό.

Πώς να επικοινωνήσετε μαζί μας;
Κατά την επικοινωνία μαζί μας, επισυνάψτε την ταυτότητα θύματός σας, ώστε να μπορούμε να αποκρυπτογραφήσουμε και να συνεργαστούμε πιο γρήγορα.

Το email μας:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

γιατί να μας εμπιστευτείτε;
Εάν πληρώσετε τα λύτρα, θα παρέχουμε το λογισμικό κλειδιού αποκρυπτογράφησης και θα το στείλουμε στο γραμματοκιβώτιό σας.
Παρέχετε ορισμένα κρυπτογραφημένα αρχεία, στείλτε τα σε εμάς και επαληθεύστε την αυθεντικότητα και την αξιοπιστία μας μέσω αυτής της εκπληκτικής αποκρυπτογράφησης.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την αποτροπή πιθανής απώλειας, μη εξουσιοδοτημένης πρόσβασης και οικονομικού εκβιασμού. Ακολουθούν διάφορα μέτρα που μπορείτε να λάβετε για να βελτιώσετε την ασφάλεια των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Εφαρμόστε ένα τακτικό και αυτοματοποιημένο σύστημα δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά δεδομένα σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια και είναι εύκολα ανακτήσιμα.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware. Διατηρήστε το λογισμικό ενημερωμένο για να βεβαιωθείτε ότι μπορεί να αναγνωρίσει τις πιο πρόσφατες απειλές.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας για να επιδιορθώνετε ευπάθειες. Πολλές επιθέσεις ransomware εκμεταλλεύονται απαρχαιωμένο λογισμικό.

Ενεργοποίηση αυτόματων ενημερώσεων:
Ενεργοποιήστε τις αυτόματες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας για να διασφαλίσετε ότι λαμβάνετε αμέσως τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Εφαρμόστε πρακτικές ασφάλειας email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email είναι απροσδόκητο ή από άγνωστο αποστολέα. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email και ελέγχου ταυτότητας για να ελαχιστοποιήσετε τους κινδύνους phishing.