PatchWorkApt Ransomware è un nuovo spin-off del caos

ransomware

PatchWorkApt è una variante scoperta di recente del ransomware Chaos. Dopo essersi infiltrato in un sistema informatico, PatchWorkApt crittografa i file, aggiunge una serie di caratteri casuali ai nomi dei file e genera una richiesta di riscatto denominata "look_this.txt".

Un esempio del modello di ridenominazione applicato da PatchWorkApt ai file crittografati è il seguente: "1.jpg" si trasforma in "1.jpg.b621", "2.png" diventa "2.png.xp9y" e così via. La richiesta di riscatto avvisa la vittima che la sua rete è stata compromessa, con tutti i dati sui suoi sistemi crittografati utilizzando l'algoritmo AES-256. Sottolinea il possesso esclusivo della chiave di decrittazione da parte del gruppo attaccante e mette in guardia dal tentare il recupero senza di essa, citando potenziali danni irreparabili.

Il gruppo responsabile dell'attacco, dichiarando esplicitamente le proprie motivazioni finanziarie, incoraggia la vittima a fidarsi di loro e ad avviare un contatto per negoziare i termini per la decriptazione dei file. Nel tentativo di creare fiducia, propongono di inviare file crittografati per la verifica. I dettagli di contatto vengono forniti tramite indirizzi e-mail (patchworkapt@tutanota.com e patchworkapt@msgden.net), assicurando alla vittima che, dietro pagamento, il gruppo fornirà la chiave di decrittazione necessaria per ripristinare i file.

Nota di riscatto PatchWorkApt completa

Il testo completo della richiesta di riscatto PatchWorkApt è il seguente:

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

  1. Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
    Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.
  2. You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
  3. Tutto quello che devi fare è seguire la procedura di pagamento e poi riceverai la chiave di decrittazione utilizzata per restituire tutti i tuoi file e VM.

Contattaci per negoziare i termini per invertire il danno che abbiamo fatto.
Ti consigliamo di non utilizzare alcuno strumento di recupero dati senza lasciare copie del file crittografato iniziale.
In questo modo rischi di danneggiare irreversibilmente il file.

Come contattarci?
Quando comunichi con noi, allega il tuo ID vittima, in modo che possiamo decifrare e collaborare più velocemente.

La nostra e-mail:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

perché fidarsi di noi?
Se paghi il riscatto, forniremo il software della chiave di decrittazione e lo invieremo alla tua casella di posta.
Fornisci alcuni file crittografati, inviaceli e verifica la nostra autenticità e affidabilità attraverso questa straordinaria decrittazione.

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per prevenire potenziali perdite, accessi non autorizzati ed estorsioni finanziarie. Ecco alcune misure che puoi adottare per migliorare la sicurezza dei tuoi dati:

Eseguire il backup regolarmente:
 Implementa un sistema di backup regolare e automatizzato per i tuoi dati importanti. Assicurati che i backup siano archiviati in modo sicuro e siano facilmente recuperabili.

Utilizza un software di sicurezza affidabile:
 Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware. Mantieni aggiornato il software per assicurarti che possa identificare le minacce più recenti.

Aggiornamento software e sistemi operativi:
 Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e il software di sicurezza per correggere le vulnerabilità. Molti attacchi ransomware sfruttano software obsoleti.

Abilita Aggiornamenti automatici:
 Abilita gli aggiornamenti automatici per il tuo sistema operativo e il tuo software per assicurarti di ricevere tempestivamente le patch di sicurezza più recenti.

Utilizzare pratiche di sicurezza della posta elettronica:
 Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se l'e-mail è inaspettata o proviene da un mittente sconosciuto. Utilizza strumenti di filtraggio e autenticazione della posta elettronica per ridurre al minimo i rischi di phishing.

Entro il Zaib
January 17, 2024
Ransomware
Italiano
January 17, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.