PatchWorkApt ランサムウェアは新たな Chaos スピンオフです

PatchWorkApt は、Chaos ランサムウェアの新たに発見された亜種です。 PatchWorkApt はコンピュータシステムに侵入すると、ファイルを暗号化し、ファイル名に一連のランダムな文字を追加し、「look_this.txt」という名前の身代金メモを生成します。

PatchWorkApt によって暗号化されたファイルに適用される名前変更パターンの図は次のとおりです。「1.jpg」は「1.jpg.b621」に変換され、「2.png」は「2.png.xp9y」に変換されます。身代金メモは、システム上のすべてのデータが AES-256 アルゴリズムを使用して暗号化され、ネットワークが侵害されたことを被害者に警告します。攻撃グループが復号キーを独占的に所有していることを強調し、取り返しのつかない損害が生じる可能性があるとして、復号キーなしで回復を試みないよう警告している。

攻撃を行ったグループは、金銭的動機を明確に述べ、被害者に彼らを信頼し、ファイル復号化の条件を交渉するために連絡を開始するよう勧めています。信頼を築くために、彼らは検証のために暗号化されたファイルを送信することを提案しています。連絡先の詳細は電子メールアドレス (patchworkapt@tutanota.com および patchworkapt@msgden.net) で提供され、支払い時にグループがファイルの復元に必要な復号キーソフトウェアを提供することを被害者に保証します。

PatchWorkApt 身代金メモ全文

PatchWorkApt 身代金メモの全文は次のとおりです。

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.

You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.

支払い手続きを行うだけで、すべてのファイルと VM を返却するために使用する復号化キーを受け取ることができます。

当社が受けた損害を回復する条件について交渉するには、当社までご連絡ください。
最初の暗号化されたファイルのコピーを残さずに、データ回復ツールを使用しないことをお勧めします。
これを行うと、ファイルが回復不能な損傷を受ける危険があります。

連絡方法は？
私たちと通信するときは、被害者 ID を添付してください。これにより、より迅速に復号化して協力できるようになります。

私たちの電子メール:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

なぜ私たちを信頼するのですか？
身代金を支払った場合は、復号キーソフトウェアが提供され、メールボックスに送信されます。
暗号化されたファイルをいくつか提供して当社に送信し、この驚くべき復号化を通じて当社の信頼性と信頼性を検証してください。