Ransomware APT14CHIR
Els investigadors de ciberseguretat classifiquen APT14CHIR com una amenaça de ransomware. La seva funció principal és xifrar fitxers, cosa que els fa inaccessibles als seus propietaris. A més, APT14CHIR també modifica els noms dels fitxers que xifra substituint els seus noms de fitxer originals per una seqüència de caràcters aleatoris i afegint l'extensió '.APT14CHIR'.
Com a exemple, el ransomware APT14CHIR pot canviar el nom d'un fitxer com "1.png" a "46bHrwLR0CmRGarY.APT14CHIR", mentre que "2.doc" es podria canviar el nom a "qoMCVWgi0Vm27mcu.APT14CHIR". A més, APT14CHIR crea un missatge de rescat en forma d'arxiu de text anomenat "PLEASE READ.txt" per informar les víctimes que els seus fitxers han estat xifrats i per proporcionar instruccions sobre com pagar un rescat per obtenir la clau de desxifrat.
El ransomware APT14CHIR deixa a les víctimes una llista de demandes
La nota de rescat deixada pels atacants indica clarament que els fitxers crucials de la víctima s'han xifrat completament amb una combinació d'algoritmes de xifratge AES i RSA, cosa que els fa inaccessibles al propietari legítim. La nota també adverteix a les víctimes que no intentin restaurar els fitxers amb programari de tercers, ja que això podria provocar una pèrdua permanent de dades o una modificació addicional dels fitxers xifrats.
A més, la nota continua afirmant que els atacants són els únics amb la capacitat de resoldre el problema i que no hi ha eines de desxifrat disponibles en línia per ajudar amb el procés. Això posa les víctimes en una posició difícil, on han de confiar en la voluntat dels atacants de proporcionar la clau de desxifrat a canvi d'un pagament de rescat.
La nota també destaca que els atacants han penjat totes les dades personals i altament confidencials de la víctima, així com una còpia dels seus servidors principals a una ubicació d'emmagatzematge privat. Els atacants amenacen amb destruir aquestes dades només després d'haver rebut la quantitat de rescat sol·licitada. Tanmateix, si la víctima decideix no pagar el rescat, els ciberdelinqüents amenacen amb fer públiques les dades, cosa que podria ser desastrosa per a la reputació de la víctima.
Els atacants afirmen que només volen diners i no pretenen danyar la reputació o el negoci de la víctima. Per obtenir més informació sobre les accions necessàries per desxifrar els fitxers, la víctima es dirigeix a contactar amb els autors a través de les adreces de correu electrònic 'martin_catch_ithelp@tutanota.com' i 'martin_catch_ithelp@proton.me' o a través del missatger de qTox.
Com poden els usuaris mitigar el dany dels atacs per amenaces com el ransomware APT14CHIR?
Els atacs de ransomware són cada cop més habituals i el seu impacte pot ser devastador. Tanmateix, hi ha diverses mesures que els usuaris poden prendre per mitigar els danys causats per aquests atacs.
En primer lloc, assegureu-vos que es facin còpies de seguretat periòdiques de les dades essencials i s'emmagatzemen en un lloc segur que no estigui connectat a Internet. Això ajudarà a garantir que si les dades estan xifrades, es poden restaurar fàcilment des de la còpia de seguretat i que la víctima no hagi de pagar el rescat.
En segon lloc, els usuaris han de ser prudents a l'hora d'obrir correus electrònics o de fer clic a enllaços de fonts desconegudes o sospitoses. El ransomware es distribueix sovint a través de correus electrònics de pesca i fer clic a un enllaç no segur o obrir un fitxer adjunt compromès pot provocar que el ransomware infecti el vostre ordinador.
És crucial mantenir el programari i els sistemes operatius actualitzats, ja que el ransomware sovint explota les vulnerabilitats de les versions anteriors del programari. L'actualització periòdica del programari i la implementació de pedaços de seguretat ajudaran a mitigar aquest risc.
Els usuaris també haurien de considerar l'ús de programari anti-malware i tallafocs, que poden ajudar a detectar i prevenir atacs de ransomware. Aquestes eines poden identificar i bloquejar l'activitat sospitosa, evitant que el programari maliciós tingui accés al vostre ordinador.
Finalment, en cas d'atac de ransomware, els usuaris haurien d'evitar pagar el rescat. Això només anima els ciberdelinqüents i els proporciona els recursos per continuar amb les seves activitats il·legals. En canvi, els usuaris haurien de buscar l'ajuda d'experts en ciberseguretat que puguin ajudar a recuperar les dades xifrades o eliminar el programari maliciós del sistema infectat.
El text complet de la nota de rescat d'APT14CHIR és:
'HOLA, LA TEVA XARXA DE L'EMPRESA HA ESTAT PENETRADA
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers NO FAN DANYS! Només totalment modificat. (RSA+AES)
Estan xifrats amb un fort algorisme de xifratge aes únic.QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem penjat totes les dades personals i altament confidencials i hem copiat els servidors principals.
Aquestes dades s'emmagatzemen actualment en un emmagatzematge privat.
Aquest servidor es destruirà immediatament després del pagament.
Si decideixes no pagar, divulgarem les teves dades al públic o als revenedors, als competidors, al representant del govern local, al poder judicial, als intermediaris de xantatge i atac.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
destruir el teu negoci.Per obtenir més informació i claus de desxifrat, poseu-vos en contacte amb nosaltres:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meSe us proporcionarà tota la informació sobre les accions necessàries per desxifrar completament els vostres fitxers.
També pots contactar amb nosaltres mitjançant el qTox messenger, serà molt més ràpid, l'assistència està disponible les 24 hores del dia.
Podeu descarregar-lo des de l'enllaç o trobar l'aplicació vosaltres mateixos:Contacta amb qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CEl teu identificador personal:
APT14CHIR'
