PatchWorkApt ランサムウェア

セキュリティ専門家は、重大な危険をもたらす新たなランサムウェアの脅威である PatchWorkApt についてユーザーに警告しています。 PatchWorkApt はコンピュータに侵入すると、さまざまな種類のファイルを体系的に暗号化し、元のファイル名に一連のランダムな文字を追加します。同時に、「look_this.txt」という名前の身代金メモを生成します。たとえば、最初に「1.png」という名前だったファイルは「1.png.b63」に変換され、「2.pdf」は「2.pdf.xp8y」になる可能性があります。 PatchWorkApt は Chaos フレームワークに基づいて構築されたランサムウェアの亜種であり、その潜在的な影響と複雑さが増幅されていることに注意することが重要です。

PatchWorkApt ランサムウェアは被害者から金銭を強要しようとします

PatchWorkApt によって配信された身代金メモは、被害者に詳細な情報を提供し、ネットワークが侵害され、システム内のすべてのデータが堅牢な AES-256 アルゴリズムを使用して暗号化されていることを明らかにします。このメモは、グループが保有する復号キーの独占性を強調し、復号キーなしで回復しようとする試みを強く戒め、取り返しのつかない損害が生じる可能性があると警告している。

攻撃者は金銭的利益を得るという特異な動機を表明し、被害者に彼らを信頼し、暗号化を元に戻すための条件を交渉するための連絡先を確立するよう促します。この信頼を構築するには、検証のために暗号化されたファイルを送信し、電子メール アドレス (「patchworkapt@tutanota.com」および「patchworkapt@msgden.net」) で連絡先情報を提供することを提案しています。同グループは、被害者に対し、支払い後、ファイル復元に必要な復号化キーソフトウェアを受け取ることを保証している。

ただし、ファイルが正常に回復される保証はないため、ランサムウェア攻撃の被害者は、身代金を支払う決定を慎重に検討することをお勧めします。代わりに、代替ソリューションを検討し、サイバー犯罪者への送金を控えるようアドバイスされます。

攻撃者のツールを使用せずにファイルを復号化することは、多くの場合困難な作業であるため、潜在的な損害を最小限に抑えるために、被害者は侵害されたシステムからランサムウェアを排除するために直ちに行動を起こすことが重要です。アクティブなランサムウェアは、追加のファイルを暗号化する脅威をもたらすだけでなく、ネットワークを通じて拡散し、その過程で追加のコンピュータに影響を与える可能性もあります。

データとデバイスのセキュリティを危険にさらさないでください

ユーザーは、重要なセキュリティ対策を実装することで、データとデバイスのセキュリティを大幅に強化できます。

• 強力なパスワードと多要素認証 (MFA) : 異なるアカウントごとに一意のパスワードを作成し、可能な場合は多要素認証を有効にします。 MFA は、パスワード以外の追加の検証手順を要求することで保護層を追加するようにプログラムされており、不正アクセスがより困難になります。
• ソフトウェアとオペレーティング システムの定期的なアップデート: オペレーティング システムやアプリケーションを含むソフトウェアを可能な限り最新の状態に保ちます。定期的なアップデートでは、多くの場合、脆弱性に対処する重要なセキュリティ修正が提供され、安全でないエンティティによる悪用のリスクが軽減されます。
• 信頼できるマルウェア対策ソフトウェアを使用する: 専門的なマルウェア対策ソフトウェアをインストールして、さまざまな脅威に対するリアルタイムの保護を提供します。これらのセキュリティ ツールを常に最新の状態に保ち、最新のマルウェアを効果的に検出して無力化できるようにします。
• ファイアウォールによる安全なネットワーク: 個々のデバイスとネットワーク ルーターにファイアウォールを構成して、受信トラフィックと送信トラフィックを監視および制御します。ファイアウォールは障壁として機能し、不正アクセスを防止し、潜在的な脅威から保護します。
• 定期的なデータ バックアップ: 重要なファイルに対して一貫したバックアップ戦略を導入します。データを外部ストレージまたはクラウド ストレージに定期的にバックアップすることで、セキュリティ インシデントやデータ損失が発生した場合でも、ユーザーはランサムウェア要求やその他のサイバー脅威に屈することなく情報を復元できます。
• ソーシャル エンジニアリングとフィッシングについて学習する:フィッシングの試みやソーシャル エンジニアリングの手口に注意してください。疑わしいリンクにはアクセスしないでください。電子メールの添付ファイルには注意し、特に機密情報を要求する通信の正当性を確認してください。
• アクセスを制限し、アカウント権限を使用する: ユーザーのアクセスを必要なものだけに制限することで、最小限の権限の概念を実践します。日常的な活動に管理者アカウントを使用することを避け、セキュリティ侵害の潜在的な影響を軽減します。

これらのセキュリティ対策を日常業務に組み込むことで、ユーザーは広範なサイバー脅威に対する堅牢な保護を構築し、データとデバイスをより効果的に保護できます。

侵害されたデバイス上で PatchWorkApt Ransomware によって生成される身代金メモは次のとおりです。

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

キーを持っていない限り、暗号化されたファイルは回復できないため、データを回復しようとしないでください。
キーを使用せずに (サードパーティのアプリケーション/会社を使用して) データを回復しようとすると、永久的な損害が発生します。真剣に考えてください。

私たちを信頼してください。これが（ハイテク企業を解雇された後の）私たちのビジネスであり、評判が私たちのすべてです。

支払い手続きを行うだけで、すべてのファイルと VM を返却するために使用する復号化キーを受け取ることができます。

当社が受けた損害を回復する条件について交渉するには、当社までご連絡ください。
最初の暗号化されたファイルのコピーを残さずに、データ回復ツールを使用しないことをお勧めします。
これを行うと、ファイルが回復不能な損傷を受ける危険があります。

連絡方法は？
私たちと通信するときは、被害者 ID を添付してください。これにより、より迅速に復号化して協力できるようになります。

私たちの電子メール:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

なぜ私たちを信頼するのですか？
身代金を支払った場合は、復号キー ソフトウェアが提供され、メールボックスに送信されます。
暗号化されたファイルをいくつか提供して当社に送信し、この驚くべき復号化を通じて当社の信頼性と信頼性を検証してください。」