PatchWorkApt ランサムウェアは新たな Chaos スピンオフです
PatchWorkApt は、Chaos ランサムウェアの新たに発見された亜種です。 PatchWorkApt はコンピュータ システムに侵入すると、ファイルを暗号化し、ファイル名に一連のランダムな文字を追加し、「look_this.txt」という名前の身代金メモを生成します。
PatchWorkApt によって暗号化されたファイルに適用される名前変更パターンの図は次のとおりです。「1.jpg」は「1.jpg.b621」に変換され、「2.png」は「2.png.xp9y」に変換されます。身代金メモは、システム上のすべてのデータが AES-256 アルゴリズムを使用して暗号化され、ネットワークが侵害されたことを被害者に警告します。攻撃グループが復号キーを独占的に所有していることを強調し、取り返しのつかない損害が生じる可能性があるとして、復号キーなしで回復を試みないよう警告している。
攻撃を行ったグループは、金銭的動機を明確に述べ、被害者に彼らを信頼し、ファイル復号化の条件を交渉するために連絡を開始するよう勧めています。信頼を築くために、彼らは検証のために暗号化されたファイルを送信することを提案しています。連絡先の詳細は電子メール アドレス (patchworkapt@tutanota.com および patchworkapt@msgden.net) で提供され、支払い時にグループがファイルの復元に必要な復号キー ソフトウェアを提供することを被害者に保証します。
PatchWorkApt 身代金メモ全文
PatchWorkApt 身代金メモの全文は次のとおりです。
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- 支払い手続きを行うだけで、すべてのファイルと VM を返却するために使用する復号化キーを受け取ることができます。
当社が受けた損害を回復する条件について交渉するには、当社までご連絡ください。
最初の暗号化されたファイルのコピーを残さずに、データ回復ツールを使用しないことをお勧めします。
これを行うと、ファイルが回復不能な損傷を受ける危険があります。連絡方法は?
私たちと通信するときは、被害者 ID を添付してください。これにより、より迅速に復号化して協力できるようになります。私たちの電子メール:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netなぜ私たちを信頼するのですか?
身代金を支払った場合は、復号キー ソフトウェアが提供され、メールボックスに送信されます。
暗号化されたファイルをいくつか提供して当社に送信し、この驚くべき復号化を通じて当社の信頼性と信頼性を検証してください。
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
潜在的な損失、不正アクセス、金銭的恐喝を防ぐためには、ランサムウェア攻撃からデータを保護することが重要です。データ セキュリティを強化するために実行できるいくつかの対策は次のとおりです。
定期的にバックアップする:
重要なデータを定期的に自動バックアップ システムを導入します。バックアップが安全に保存され、簡単に復元できるようにします。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェア感染を検出して防止するには、信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールしてください。最新の脅威を確実に特定できるように、ソフトウェアを常に最新の状態に保ちます。
ソフトウェアとオペレーティング システムを更新します。
オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを定期的に更新して、脆弱性にパッチを当てます。ランサムウェア攻撃の多くは、古いソフトウェアを悪用します。
自動更新を有効にする:
最新のセキュリティ パッチをすぐに受け取れるように、オペレーティング システムとソフトウェアの自動更新を有効にします。
電子メールのセキュリティ対策を講じる:
特に予期しないメールや不明な送信者からのメールの場合は、メールの添付ファイルを開いたり、リンクをクリックしたりする場合には注意してください。電子メール フィルタリングと認証ツールを使用して、フィッシングのリスクを最小限に抑えます。