PatchWorkApt Ransomware to nowy spinoff Chaos
PatchWorkApt to nowo odkryty wariant oprogramowania ransomware Chaos. Po infiltracji systemu komputerowego PatchWorkApt szyfruje pliki, dodaje serię losowych znaków do nazw plików i generuje żądanie okupu o nazwie „look_this.txt”.
Ilustracja wzorca zmiany nazw stosowanego przez PatchWorkApt do zaszyfrowanych plików jest następująca: „1.jpg” przekształca się w „1.jpg.b621”, „2.png” zmienia się w „2.png.xp9y” i tak dalej. Notatka z żądaniem okupu ostrzega ofiarę, że jej sieć została przejęta, a wszystkie dane w jej systemach są zaszyfrowane przy użyciu algorytmu AES-256. Podkreśla wyłączne posiadanie klucza deszyfrującego przez grupę atakującą i ostrzega przed próbami odzyskania klucza bez niego, powołując się na potencjalne nieodwracalne szkody.
Grupa odpowiedzialna za atak, wyraźnie podając swoje motywy finansowe, zachęca ofiarę, aby jej zaufała i nawiązała kontakt w celu negocjacji warunków odszyfrowania plików. Chcąc zbudować zaufanie, proponują przesyłanie zaszyfrowanych plików do weryfikacji. Dane kontaktowe są podawane za pośrednictwem adresów e-mail (patchworkapt@tutanota.com i patchworkapt@msgden.net), zapewniając ofierze, że po dokonaniu płatności grupa dostarczy niezbędne oprogramowanie klucza deszyfrującego w celu przywrócenia plików.
Pełna treść żądania okupu PatchWorkApt
Pełny tekst żądania okupu PatchWorkApt brzmi następująco:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- Wszystko, co musisz zrobić, to kontynuować procedurę płatności, a następnie otrzymasz klucz do odszyfrowania, za pomocą którego możesz zwrócić wszystkie swoje pliki i maszyny wirtualne.
Skontaktuj się z nami, aby wynegocjować warunki naprawienia wyrządzonych przez nas szkód.
Radzimy nie używać żadnych narzędzi do odzyskiwania danych bez pozostawienia kopii pierwotnie zaszyfrowanego pliku.
Ryzykujesz w ten sposób nieodwracalne uszkodzenie pliku.Jak się z nami skontaktować?
Komunikując się z nami, prosimy o dołączenie identyfikatora ofiary, abyśmy mogli szybciej odszyfrować i współpracować.Nasz e-mail:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netdlaczego nam zaufałeś?
Jeśli zapłacisz okup, dostarczymy oprogramowanie klucza deszyfrującego i wyślemy je na Twoją skrzynkę pocztową.
Podaj kilka zaszyfrowanych plików, wyślij je do nas i zweryfikuj naszą autentyczność i wiarygodność poprzez to niesamowite odszyfrowanie.
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie, aby zapobiec potencjalnej utracie, nieautoryzowanemu dostępowi i wyłudzeniom finansowym. Oto kilka środków, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich danych:
Regularnie twórz kopie zapasowe:
Wdróż regularny i zautomatyzowany system tworzenia kopii zapasowych ważnych danych. Upewnij się, że kopie zapasowe są bezpiecznie przechowywane i można je łatwo odzyskać.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im. Aktualizuj oprogramowanie, aby mieć pewność, że potrafi zidentyfikować najnowsze zagrożenia.
Zaktualizuj oprogramowanie i systemy operacyjne:
Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie zabezpieczające, aby łatać luki w zabezpieczeniach. Wiele ataków ransomware wykorzystuje nieaktualne oprogramowanie.
Włącz aktualizacje automatyczne:
Włącz automatyczne aktualizacje systemu operacyjnego i oprogramowania, aby mieć pewność, że otrzymasz natychmiast najnowsze poprawki zabezpieczeń.
Stosuj praktyki bezpieczeństwa poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana lub pochodzi od nieznanego nadawcy. Korzystaj z narzędzi do filtrowania poczty e-mail i uwierzytelniania, aby zminimalizować ryzyko phishingu.