APT14CHIR انتزاع الفدية

يصنف باحثو الأمن السيبراني APT14CHIR على أنه تهديد لبرامج الفدية. وظيفته الأساسية هي تشفير الملفات ، مما يجعل الوصول إليها غير ممكن لأصحابها. بالإضافة إلى ذلك ، يغير APT14CHIR أيضًا أسماء الملفات التي يشفرها عن طريق استبدال أسماء الملفات الأصلية بتسلسل من الأحرف العشوائية وإلحاق الامتداد ".APT14CHIR".

على سبيل المثال ، قد تقوم APT14CHIR Ransomware بتغيير اسم ملف مثل "1.png" إلى "46bHrwLR0CmRGarY.APT14CHIR" ، بينما يمكن إعادة تسمية "2.doc" إلى "qoMCVWgi0Vm27mcu.APT14CHIR." علاوة على ذلك ، ينشئ APT14CHIR رسالة فدية في شكل ملف نصي باسم "PLEASE READ.txt" لإبلاغ الضحايا بأن ملفاتهم قد تم تشفيرها ولتقديم إرشادات حول كيفية دفع فدية للحصول على مفتاح فك التشفير.

يترك APT14CHIR Ransomware الضحايا بقائمة من المطالب

تشير مذكرة الفدية التي تركها المهاجمون بوضوح إلى أن ملفات الضحية الحاسمة تم تشفيرها بالكامل باستخدام مجموعة من خوارزميات التشفير AES و RSA ، مما يجعل الوصول إليها غير ممكن للمالك الشرعي. كما تحذر المذكرة الضحايا من محاولة استعادة الملفات باستخدام برامج طرف ثالث ، لأن هذا قد يؤدي إلى فقدان دائم للبيانات أو مزيد من التعديل للملفات المشفرة.

علاوة على ذلك ، تستمر الملاحظة في الادعاء بأن المهاجمين هم الوحيدون الذين لديهم القدرة على حل المشكلة ولا توجد أدوات فك تشفير متاحة عبر الإنترنت للمساعدة في هذه العملية. يضع هذا الضحايا في موقف صعب ، حيث يتعين عليهم الاعتماد على استعداد المهاجمين لتوفير مفتاح فك التشفير مقابل دفع فدية.

كما تسلط المذكرة الضوء على أن المهاجمين قد حمّلوا جميع بيانات الضحية شديدة السرية والشخصية ، بالإضافة إلى نسخة من خوادمهم الرئيسية إلى موقع تخزين خاص. لا يهدد المهاجمون بإتلاف هذه البيانات إلا بعد حصولهم على مبلغ الفدية المطلوبة. ومع ذلك ، إذا اختارت الضحية عدم دفع الفدية ، فإن مجرمي الإنترنت يهددون بنشر البيانات على الملأ ، الأمر الذي قد يكون كارثيًا على سمعة الضحية.

يزعم المهاجمون أنهم يريدون المال فقط ولا ينوون الإضرار بسمعة الضحية أو أعمالها. للحصول على مزيد من المعلومات حول الإجراءات اللازمة لفك تشفير الملفات ، يتم توجيه الضحية للاتصال بالجناة عبر عناوين البريد الإلكتروني "martin_catch_ithelp@tutanota.com" و "martin_catch_ithelp@proton.me" أو من خلال برنامج qTox messenger.

كيف يمكن للمستخدمين التخفيف من أضرار الهجمات من خلال التهديدات مثل APT14CHIR Ransomware؟

أصبحت هجمات برامج الفدية شائعة بشكل متزايد ، ويمكن أن يكون تأثيرها مدمرًا. ومع ذلك ، هناك العديد من الإجراءات التي يمكن للمستخدمين اتخاذها للتخفيف من الضرر الناجم عن هذه الهجمات.

أولاً ، تأكد من عمل نسخ احتياطية منتظمة للبيانات الأساسية وتخزينها في مكان آمن غير متصل بالإنترنت. سيساعد هذا في ضمان أنه إذا تم تشفير البيانات ، فيمكن استعادتها بسهولة من النسخة الاحتياطية ولن تحتاج الضحية إلى دفع الفدية.

ثانيًا ، يجب على المستخدمين توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة أو مشبوهة. غالبًا ما يتم توزيع برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة ، ويمكن أن يؤدي النقر فوق ارتباط غير آمن أو فتح مرفق مخترق إلى إصابة جهاز الكمبيوتر الخاص بك ببرامج الفدية.

من الضروري الحفاظ على تحديث البرامج وأنظمة التشغيل ، حيث تستغل برامج الفدية غالبًا نقاط الضعف في الإصدارات القديمة من البرامج. سيساعد التحديث المنتظم للبرامج وتنفيذ تصحيحات الأمان في التخفيف من هذه المخاطر.

يجب على المستخدمين أيضًا التفكير بشدة في استخدام برامج مكافحة البرامج الضارة والجدران النارية ، والتي يمكن أن تساعد في اكتشاف هجمات برامج الفدية ومنعها. يمكن لهذه الأدوات تحديد الأنشطة المشبوهة وحظرها ، مما يمنع البرامج الضارة من الوصول إلى جهاز الكمبيوتر الخاص بك.

أخيرًا ، في حالة حدوث هجوم ببرنامج الفدية ، يجب على المستخدمين تجنب دفع الفدية. هذا يشجع مجرمي الإنترنت فقط ويزودهم بالموارد لمواصلة أنشطتهم غير القانونية. بدلاً من ذلك ، يجب على المستخدمين طلب المساعدة من خبراء الأمن السيبراني الذين قد يكونون قادرين على المساعدة في استعادة البيانات المشفرة أو إزالة البرامج الضارة من النظام المصاب.

النص الكامل لمذكرة فدية APT14CHIR هو:

مرحبًا ، تم اختراق شبكة شركتك
تم تشفير جميع ملفاتك المهمة!

ملفاتك لا تتلف! معدلة بالكامل فقط. (RSA + AES)
يتم تشفيرها باستخدام خوارزمية تشفير قوية وفريدة من نوعها.

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

قمنا بتحميل جميع البيانات الشخصية / السرية للغاية ونسخ الخوادم الرئيسية.
يتم تخزين هذه البيانات حاليًا على وحدة تخزين خاصة.
سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو معيد البائع ، والمنافسين ، وممثل الحكومة المحلية ، والقضاء ، والابتزاز ، والوسيط الهجوم.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الدمار.

لمزيد من المعلومات ومفاتيح فك التشفير ، يرجى الاتصال بنا:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

سيتم تزويدك بجميع المعلومات حول الإجراءات اللازمة لفك تشفير ملفاتك بالكامل.

يمكنك أيضًا الاتصال بنا باستخدام برنامج qTox messenger ، وسيكون أسرع بكثير ، والدعم متاح على مدار الساعة طوال أيام الأسبوع.
يمكنك التحميل من الرابط او تجد التطبيق بنفسك:

اتصل بـ qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

المعرف الشخصي الخاص بك:

APT14CHIR '