A PatchWorkApt Ransomware egy új Chaos Spinoff
A PatchWorkApt a Chaos ransomware újonnan felfedezett változata. Amikor behatol egy számítógépes rendszerbe, a PatchWorkApt titkosítja a fájlokat, véletlenszerű karakterek sorozatát ad a fájlnevekhez, és váltságdíjat generál "look_this.txt" néven.
A PatchWorkApt által a titkosított fájlokra alkalmazott átnevezési minta illusztrációja a következő: "1.jpg" átalakul "1.jpg.b621", "2.png" "2.png.xp9y" és így tovább. A váltságdíj-jegyzet figyelmezteti az áldozatot, hogy hálózatát feltörték, a rendszerükön lévő összes adatot az AES-256 algoritmussal titkosították. Hangsúlyozza, hogy a visszafejtő kulcs kizárólag a támadó csoport birtokában van, és óva int attól, hogy enélkül próbálkozzanak a helyreállítással, az esetleges helyrehozhatatlan károkra hivatkozva.
A támadásért felelős csoport, kifejezve pénzügyi indítékaikat, arra ösztönzi az áldozatot, hogy bízzon bennük, és kezdeményezzen kapcsolatfelvételt a fájlok visszafejtésének feltételeiről. A bizalom megteremtése érdekében azt javasolják, hogy titkosított fájlokat küldjenek ellenőrzésre. Az elérhetőségeket e-mail címeken (patchworkapt@tutanota.com és patchworkapt@msgden.net) adják meg, biztosítva az áldozatot, hogy fizetéskor a csoport átadja a szükséges dekódoló kulcsszoftvert a fájlok visszaállításához.
PatchWorkApt Ransom Note teljes terjedelmében
A PatchWorkApt váltságdíjról szóló értesítés teljes szövege a következő:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- Mindössze annyit kell tennie, hogy kövesse a fizetési eljárást, majd megkapja a visszafejtő kulcsot, amellyel visszaküldheti az összes fájlt és virtuális gépet.
Vegye fel velünk a kapcsolatot, hogy megbeszéljük az általunk okozott károk visszafordításának feltételeit.
Azt tanácsoljuk, hogy ne használjon adat-helyreállító eszközöket anélkül, hogy meghagyná a kezdeti titkosított fájl másolatát.
Ezzel a fájl visszafordíthatatlan károsodását kockáztatja.Hogyan léphet kapcsolatba velünk?
Ha kapcsolatba lép velünk, kérjük, csatolja áldozati azonosítóját, hogy gyorsabban tudjunk visszafejteni és együttműködni.E-mailünk:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netmiért bízz bennünk?
Ha fizeti a váltságdíjat, mi biztosítjuk a visszafejtő kulcsszoftvert, és elküldjük postafiókjába.
Adjon meg néhány titkosított fájlt, küldje el nekünk, és ezzel a csodálatos visszafejtéssel ellenőrizze hitelességünket és megbízhatóságunkat.
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú az esetleges veszteségek, az illetéktelen hozzáférés és a pénzügyi zsarolás megelőzése érdekében. Íme néhány intézkedés, amelyeket megtehet adatbiztonságának fokozása érdekében:
Rendszeres biztonsági mentés:
Rendszeres és automatizált biztonsági mentési rendszert hozzon létre fontos adataihoz. Győződjön meg arról, hogy a biztonsági másolatok biztonságosan vannak tárolva, és könnyen visszaállíthatók.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fertőzések észleléséhez és megelőzéséhez. Tartsa frissítve a szoftvert, hogy biztosan azonosítani tudja a legújabb fenyegetéseket.
Szoftver és operációs rendszer frissítése:
Rendszeresen frissítse az operációs rendszert, a szoftveralkalmazásokat és a biztonsági szoftvereket a sebezhetőségek javítása érdekében. Sok ransomware támadás elavult szoftvereket használ ki.
Automatikus frissítés engedélyezése:
Engedélyezze az operációs rendszer és a szoftver automatikus frissítését, hogy azonnal megkapja a legújabb biztonsági javításokat.
E-mail biztonsági gyakorlatok alkalmazása:
Legyen körültekintő az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól származik. Használjon e-mail szűrési és hitelesítési eszközöket az adathalászat kockázatának minimalizálása érdekében.