PatchWorkApt 勒索軟體是 Chaos 的新衍生產品
PatchWorkApt 是 Chaos 勒索軟體新發現的變種。滲透電腦系統後,PatchWorkApt 會對檔案進行加密,在檔案名稱中加入一系列隨機字符,並產生名為「look_this.txt」的勒索字條。
PatchWorkApt 對加密檔案套用的重新命名模式的說明如下:“1.jpg”轉換為“1.jpg.b621”,“2.png”轉換為“2.png.xp9y”,依此類推。勒索字條提醒受害者,他們的網路已遭到破壞,系統上的所有資料均使用 AES-256 演算法進行加密。它強調攻擊組織獨佔解密金鑰,並警告不要在沒有解密金鑰的情況下嘗試恢復,因為可能會造成不可挽回的損害。
負責這次攻擊的組織明確說明了他們的經濟動機,鼓勵受害者信任他們並主動聯繫以協商解密文件的條款。為了建立信任,他們建議發送加密檔案進行驗證。透過電子郵件地址(patchworkapt@tutanota.com 和 patchworkapt@msgden.net)提供聯絡方式,向受害者保證,在付款後,該組織將提供恢復檔案所需的解密金鑰軟體。
PatchWorkApt 完整贖金票據
PatchWorkApt 勒索信全文如下:
Your network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.Your ID:-
This is your credential for communication and decryption.Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.All your files are encrypted using AES-256 military grade algorithm. So,
- Don't try to recover data, because the encrypted files are unrecoverable unless you have the key.
Any try for recovering data without the key (using third-party applications/companies) causes PERMANENT damage. Take it serious.- You have to trust us. This is our business (after firing from high-tech companies) and the reputation is all we have.
- 您所需要做的就是跟進付款程序,然後您將收到解密金鑰,用於傳回所有檔案和虛擬機器。
請聯絡我們協商扭轉我們造成的損害的條款。
我們建議您在未留下初始加密檔案副本的情況下不要使用任何資料復原工具。
這樣做可能會導致文件受到不可逆轉的損壞。如何聯絡我們?
與我們溝通時,請附上您的受害者ID,以便我們更快解密並配合。我們的電子郵件:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net為什麼信任我們?
如果您支付贖金,我們將提供解密金鑰軟體並將其發送到您的郵箱。
提供一些加密文件,將其發送給我們,並透過這種驚人的解密來驗證我們的真實性和可信度。
如何保護您的資料免受勒索軟體攻擊?
保護您的資料免受勒索軟體攻擊對於防止潛在損失、未經授權的存取和經濟勒索至關重要。您可以採取以下幾種措施來增強資料安全:
定期備份:
為您的重要資料實施定期自動備份系統。確保備份安全儲存且易於恢復。
使用可靠的安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體以檢測和防止勒索軟體感染。保持軟體更新,以確保它能夠識別最新的威脅。
更新軟體和作業系統:
定期更新作業系統、軟體應用程式和安全軟體以修補漏洞。許多勒索軟體攻擊都利用過時的軟體。
啟用自動更新:
啟用作業系統和軟體的自動更新,以確保您及時收到最新的安全性修補程式。
採用電子郵件安全實務:
開啟電子郵件附件或點擊連結時請務必小心,特別是當電子郵件是意外電子郵件或來自未知寄件者時。使用電子郵件過濾和身份驗證工具來最大程度地降低網路釣魚風險。