Программа-вымогатель PatchWorkApt — новый побочный продукт хаоса
PatchWorkApt — это недавно обнаруженный вариант программы-вымогателя Chaos. При проникновении в компьютерную систему PatchWorkApt шифрует файлы, добавляет к именам файлов ряд случайных символов и генерирует записку с требованием выкупа под названием «look_this.txt».
Иллюстрация шаблона переименования, применяемого PatchWorkApt к зашифрованным файлам, выглядит следующим образом: «1.jpg» преобразуется в «1.jpg.b621», «2.png» становится «2.png.xp9y» и так далее. Записка о выкупе предупреждает жертву о том, что ее сеть взломана, а все данные в ее системах зашифрованы с использованием алгоритма AES-256. Он подчеркивает исключительное владение ключом дешифрования атакующей группой и предостерегает от попыток восстановления без него, ссылаясь на потенциальный непоправимый ущерб.
Группа, ответственная за атаку, прямо заявляя о своих финансовых мотивах, призывает жертву доверять им и инициировать контакт для согласования условий расшифровки файлов. Стремясь укрепить доверие, они предлагают отправлять зашифрованные файлы на проверку. Контактные данные предоставляются по адресам электронной почты (patchworkapt@tutanota.com и patchworkapt@msgden.net), гарантируя жертве, что после оплаты группа предоставит необходимое программное обеспечение для расшифровки файлов для восстановления файлов.
Записка о выкупе PatchWorkApt полностью
Полный текст записки о выкупе PatchWorkApt выглядит следующим образом:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- Все, что вам нужно сделать, это выполнить процедуру оплаты, после чего вы получите ключ расшифровки, используемый для возврата всех ваших файлов и виртуальных машин.
Свяжитесь с нами, чтобы обсудить условия возмещения причиненного нами ущерба.
Мы советуем вам не использовать какие-либо инструменты восстановления данных, не оставив копии исходного зашифрованного файла.
Делая это, вы рискуете необратимо повредить файл.Как с нами связаться?
При общении с нами, пожалуйста, прикрепите свой идентификатор жертвы, чтобы мы могли быстрее расшифровать и сотрудничать.Наша электронная почта:
PatchWorkApt@tutanota.com
patchworkapt@msgden.netпочему нам доверяют?
Если вы заплатите выкуп, мы предоставим программное обеспечение ключа дешифрования и отправим его на ваш почтовый ящик.
Предоставьте несколько зашифрованных файлов, отправьте их нам и проверьте нашу подлинность и надежность с помощью этой удивительной расшифровки.
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для предотвращения потенциальных потерь, несанкционированного доступа и финансового вымогательства. Вот несколько мер, которые вы можете предпринять для повышения безопасности ваших данных:
Регулярное резервное копирование:
Внедрите регулярную и автоматизированную систему резервного копирования важных данных. Убедитесь, что резервные копии хранятся надежно и их можно легко восстановить.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями. Постоянно обновляйте программное обеспечение, чтобы оно могло выявлять новейшие угрозы.
Обновление программного обеспечения и операционных систем:
Регулярно обновляйте свою операционную систему, программные приложения и программное обеспечение безопасности для устранения уязвимостей. Многие атаки программ-вымогателей используют устаревшее программное обеспечение.
Включите автоматическое обновление:
Включите автоматические обновления для вашей операционной системы и программного обеспечения, чтобы своевременно получать последние обновления безопасности.
Используйте методы обеспечения безопасности электронной почты:
Соблюдайте осторожность, открывая вложения электронной почты или нажимая на ссылки, особенно если письмо неожиданное или от неизвестного отправителя. Используйте инструменты фильтрации электронной почты и аутентификации, чтобы минимизировать риски фишинга.