PatchWorkApt Ransomware är en ny kaosspinoff

ransomware

PatchWorkApt är en nyupptäckt variant av Chaos ransomware. Efter att ha infiltrerat ett datorsystem krypterar PatchWorkApt filer, lägger till en serie slumpmässiga tecken till filnamn och genererar en lösennota med namnet "look_this.txt."

En illustration av det döpande mönstret som PatchWorkApt tillämpar på krypterade filer är följande: "1.jpg" förvandlas till "1.jpg.b621", "2.png" blir "2.png.xp9y" och så vidare. Lösenedeln varnar offret om att deras nätverk har äventyrats, med all data på deras system krypterad med AES-256-algoritmen. Den betonar den attackerande gruppens exklusiva innehav av dekrypteringsnyckeln och varnar för att försöka återhämta sig utan den, med hänvisning till potentiell irreparabel skada.

Gruppen som är ansvarig för attacken, som uttryckligen anger sina ekonomiska motiv, uppmuntrar offret att lita på dem och initiera kontakt för att förhandla fram villkor för att dekryptera filerna. I ett försök att bygga förtroende föreslår de att krypterade filer skickas för verifiering. Kontaktuppgifter tillhandahålls via e-postadresser (patchworkapt@tutanota.com och patchworkapt@msgden.net), vilket försäkrar offret att, vid betalning, kommer gruppen att tillhandahålla den nödvändiga dekrypteringsnyckelmjukvaran för att återställa filerna.

PatchWorkApt Ransom Note i sin helhet

Den fullständiga texten i PatchWorkApt lösennota lyder som följer:

Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

  1. Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
    Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.
  2. You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
  3. Allt du behöver göra är att följa upp betalningsproceduren och sedan kommer du att få en dekrypteringsnyckel som används för att returnera alla dina filer och virtuella datorer.

Kontakta oss för att förhandla om villkoren för att återställa den skada vi har orsakat.
Vi rekommenderar att du inte använder några verktyg för dataåterställning utan att lämna kopior av den ursprungliga krypterade filen.
Du riskerar att oåterkalleligt skada filen genom att göra detta.

Hur kontaktar man oss?
När du kommunicerar med oss, bifoga ditt offer-ID så att vi kan dekryptera och samarbeta snabbare.

Vår mejl:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

varför lita på oss?
Om du betalar lösen kommer vi att tillhandahålla programvaran för dekrypteringsnyckeln och skicka den till din brevlåda.
Tillhandahåll några krypterade filer, skicka dem till oss och verifiera vår äkthet och trovärdighet genom denna fantastiska dekryptering.

Hur kan du skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker är avgörande för att förhindra potentiell förlust, obehörig åtkomst och ekonomisk utpressning. Här är flera åtgärder du kan vidta för att förbättra din datasäkerhet:

Säkerhetskopiera regelbundet:
 Implementera ett regelbundet och automatiserat säkerhetskopieringssystem för dina viktiga data. Se till att säkerhetskopior lagras säkert och är lätta att återställa.

Använd tillförlitlig säkerhetsprogramvara:
 Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och förhindra ransomware-infektioner. Håll programvaran uppdaterad för att säkerställa att den kan identifiera de senaste hoten.

Uppdatera programvara och operativsystem:
 Uppdatera regelbundet ditt operativsystem, program och säkerhetsprogram för att korrigera sårbarheter. Många ransomware-attacker utnyttjar föråldrad programvara.

Aktivera automatiska uppdateringar:
 Aktivera automatiska uppdateringar för ditt operativsystem och programvara för att säkerställa att du får de senaste säkerhetsuppdateringarna omgående.

Använd e-postsäkerhetsmetoder:
 Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om e-postmeddelandet är oväntat eller från en okänd avsändare. Använd e-postfiltrerings- och autentiseringsverktyg för att minimera riskerna för nätfiske.

År Zaib
January 17, 2024
Ransomware
Svenska
January 17, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.