PatchWorkApt Ransomware é um novo desdobramento do caos
PatchWorkApt é uma variante recém-descoberta do ransomware Chaos. Ao se infiltrar em um sistema de computador, o PatchWorkApt criptografa arquivos, adiciona uma série de caracteres aleatórios aos nomes dos arquivos e gera uma nota de resgate chamada "look_this.txt".
Uma ilustração do padrão de renomeação aplicado pelo PatchWorkApt aos arquivos criptografados é a seguinte: "1.jpg" se transforma em "1.jpg.b621", "2.png" se torna "2.png.xp9y" e assim por diante. A nota de resgate alerta a vítima de que sua rede foi comprometida, com todos os dados em seus sistemas criptografados usando o algoritmo AES-256. Enfatiza a posse exclusiva da chave de descriptografia pelo grupo atacante e alerta contra a tentativa de recuperação sem ela, citando possíveis danos irreparáveis.
O grupo responsável pelo ataque, declarando explicitamente os seus motivos financeiros, incentiva a vítima a confiar neles e a iniciar o contacto para negociar os termos de desencriptação dos ficheiros. Num esforço para construir confiança, eles propõem o envio de arquivos criptografados para verificação. Os detalhes de contato são fornecidos através de endereços de e-mail (patchworkapt@tutanota.com e patchworkapt@msgden.net), garantindo à vítima que, mediante pagamento, o grupo fornecerá o software de chave de descriptografia necessário para restaurar os arquivos.
Nota de resgate completa do PatchWorkApt
O texto completo da nota de resgate do PatchWorkApt é o seguinte:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- Tudo que você precisa fazer é seguir o procedimento de pagamento e então você receberá a chave de descriptografia para retornar todos os seus arquivos e VMs.
Contate-nos para negociar os termos de reversão dos danos que causamos.
Aconselhamos você a não usar nenhuma ferramenta de recuperação de dados sem deixar cópias do arquivo criptografado inicial.
Você corre o risco de danificar irreversivelmente o arquivo ao fazer isso.Como entrar em contato conosco?
Ao se comunicar conosco, anexe o seu ID de vítima, para que possamos descriptografar e cooperar mais rapidamente.Nosso e-mail:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netpor que confiar em nós?
Se você pagar o resgate, forneceremos o software da chave de descriptografia e o enviaremos para sua caixa de correio.
Forneça alguns arquivos criptografados, envie-os para nós e verifique nossa autenticidade e confiabilidade por meio desta incrível descriptografia.
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware é crucial para evitar perdas potenciais, acesso não autorizado e extorsão financeira. Aqui estão várias medidas que você pode tomar para aumentar a segurança de seus dados:
Faça backup regularmente:
Implemente um sistema de backup regular e automatizado para seus dados importantes. Garanta que os backups sejam armazenados com segurança e sejam facilmente recuperáveis.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware. Mantenha o software atualizado para garantir que ele possa identificar as ameaças mais recentes.
Atualizar software e sistemas operacionais:
Atualize regularmente seu sistema operacional, aplicativos de software e software de segurança para corrigir vulnerabilidades. Muitos ataques de ransomware exploram software desatualizado.
Habilite atualizações automáticas:
Ative atualizações automáticas para seu sistema operacional e software para garantir que você receba prontamente os patches de segurança mais recentes.
Empregue práticas de segurança de e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for inesperado ou de remetente desconhecido. Use ferramentas de filtragem e autenticação de e-mail para minimizar os riscos de phishing.