PatchWorkApt 勒索软件是 Chaos 的新衍生产品
PatchWorkApt 是 Chaos 勒索软件新发现的变种。渗透计算机系统后,PatchWorkApt 会对文件进行加密,在文件名中添加一系列随机字符,并生成名为“look_this.txt”的勒索字条。
PatchWorkApt 对加密文件应用的重命名模式的示例如下:“1.jpg”转换为“1.jpg.b621”,“2.png”转换为“2.png.xp9y”,依此类推。勒索字条提醒受害者,他们的网络已遭到破坏,系统上的所有数据均使用 AES-256 算法进行加密。它强调攻击组织独占解密密钥,并警告不要在没有解密密钥的情况下尝试恢复,因为可能会造成不可挽回的损害。
负责此次攻击的组织明确说明了他们的经济动机,鼓励受害者信任他们并主动联系以协商解密文件的条款。为了建立信任,他们建议发送加密文件进行验证。通过电子邮件地址(patchworkapt@tutanota.com 和 patchworkapt@msgden.net)提供联系方式,向受害者保证,在付款后,该组织将提供恢复文件所需的解密密钥软件。
PatchWorkApt 完整赎金票据
PatchWorkApt 勒索信全文如下:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- 您所需要做的就是跟进付款程序,然后您将收到解密密钥,用于返回所有文件和虚拟机。
请联系我们协商扭转我们造成的损害的条款。
我们建议您在未留下初始加密文件副本的情况下不要使用任何数据恢复工具。
这样做可能会导致文件受到不可逆转的损坏。如何联系我们?
与我们沟通时,请附上您的受害者ID,以便我们更快解密和配合。我们的电子邮件:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net为什么信任我们?
如果您支付赎金,我们将提供解密密钥软件并将其发送到您的邮箱。
提供一些加密文件,将其发送给我们,并通过这种惊人的解密来验证我们的真实性和可信度。
如何保护您的数据免受勒索软件攻击?
保护您的数据免受勒索软件攻击对于防止潜在损失、未经授权的访问和经济勒索至关重要。您可以采取以下几种措施来增强数据安全:
定期备份:
为您的重要数据实施定期自动备份系统。确保备份安全存储且易于恢复。
使用可靠的安全软件:
安装信誉良好的防病毒和反恶意软件软件以检测和防止勒索软件感染。保持软件更新,以确保它能够识别最新的威胁。
更新软件和操作系统:
定期更新操作系统、软件应用程序和安全软件以修补漏洞。许多勒索软件攻击都利用过时的软件。
启用自动更新:
启用操作系统和软件的自动更新,以确保您及时收到最新的安全补丁。
采用电子邮件安全实践:
打开电子邮件附件或单击链接时请务必小心,特别是当电子邮件是意外电子邮件或来自未知发件人时。使用电子邮件过滤和身份验证工具来最大程度地降低网络钓鱼风险。
