PatchWorkApt Ransomware er en ny kaos-spinoff

PatchWorkApt er en nyoppdaget variant av Chaos løsepengevare. Etter å ha infiltrert et datasystem, krypterer PatchWorkApt filer, legger til en rekke tilfeldige tegn til filnavn og genererer en løsepengenotat kalt "look_this.txt."

En illustrasjon av omdøpsmønsteret brukt av PatchWorkApt på krypterte filer er som følger: "1.jpg" forvandles til "1.jpg.b621", "2.png" blir "2.png.xp9y" og så videre. Løseseddelen varsler offeret om at nettverket deres har blitt kompromittert, med alle data på systemene deres kryptert med AES-256-algoritmen. Den understreker den angripende gruppens eksklusive besittelse av dekrypteringsnøkkelen og advarer mot å forsøke å gjenopprette uten den, med henvisning til potensiell uopprettelig skade.

Gruppen ansvarlig for angrepet, som eksplisitt oppgir sine økonomiske motiver, oppfordrer offeret til å stole på dem og ta kontakt for å forhandle vilkår for dekryptering av filene. I et forsøk på å bygge tillit foreslår de å sende krypterte filer for verifisering. Kontaktdetaljer oppgis via e-postadresser (patchworkapt@tutanota.com og patchworkapt@msgden.net), og forsikrer offeret om at gruppen ved betaling vil levere den nødvendige dekrypteringsnøkkelprogramvaren for å gjenopprette filene.

PatchWorkApt løsepengenotat i sin helhet

Den fullstendige teksten til PatchWorkApt løsepengenotat lyder som følger:

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

1. Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
   Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.
2. You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
3. Alt du trenger å gjøre er å følge opp betalingsprosedyren, og deretter vil du motta en dekrypteringsnøkkel som brukes for å returnere alle filene og VM-ene dine.

Kontakt oss for å forhandle vilkårene for å reversere skaden vi har gjort.
Vi anbefaler at du ikke bruker datagjenopprettingsverktøy uten å legge igjen kopier av den første krypterte filen.
Du risikerer irreversibel skade på filen ved å gjøre dette.

Hvordan kontakte oss?
Når du kommuniserer med oss, vennligst legg ved din offer-ID, slik at vi kan dekryptere og samarbeide raskere.

Vår e-post:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

hvorfor stole på oss?
Hvis du betaler løsepengene, vil vi gi dekrypteringsnøkkelprogramvaren og sende den til postkassen din.
Gi noen krypterte filer, send dem til oss, og bekreft vår autentisitet og pålitelighet gjennom denne fantastiske dekrypteringen.

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepenge-angrep er avgjørende for å forhindre potensielt tap, uautorisert tilgang og økonomisk utpressing. Her er flere tiltak du kan ta for å forbedre datasikkerheten din:

Sikkerhetskopier regelmessig:
Implementer et vanlig og automatisert sikkerhetskopieringssystem for dine viktige data. Sørg for at sikkerhetskopier lagres sikkert og er lett gjenopprettelige.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og forhindre ransomware-infeksjoner. Hold programvaren oppdatert for å sikre at den kan identifisere de siste truslene.

Oppdater programvare og operativsystemer:
Oppdater operativsystemet, programmene og sikkerhetsprogramvaren regelmessig for å korrigere sårbarheter. Mange løsepenge-angrep utnytter utdatert programvare.

Aktiver automatiske oppdateringer:
Aktiver automatiske oppdateringer for operativsystemet og programvaren for å sikre at du mottar de nyeste sikkerhetsoppdateringene umiddelbart.

Bruk e-postsikkerhetspraksis:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis e-posten er uventet eller fra en ukjent avsender. Bruk e-postfiltrerings- og autentiseringsverktøy for å minimere phishing-risikoen.