APT14CHIR Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti klasifikují APT14CHIR jako hrozbu ransomwaru. Jeho primární funkcí je šifrování souborů, které je znepřístupňuje jejich vlastníkům. Kromě toho APT14CHIR také mění názvy souborů, které šifruje, nahrazením jejich původních názvů souborů sekvencí náhodných znaků a připojením přípony '.APT14CHIR'.

Například APT14CHIR Ransomware může změnit název souboru jako „1.png“ na „46bHrwLR0CmRGarY.APT14CHIR“, zatímco „2.doc“ lze přejmenovat na „qoMCVWgi0Vm27mcu.APT14CHIR“. APT14CHIR navíc vytváří zprávu o výkupném ve formě textového souboru s názvem „PLEASE READ.txt“, aby informoval oběti, že jejich soubory byly zašifrovány, a poskytl jim pokyny, jak zaplatit výkupné za získání dešifrovacího klíče.

APT14CHIR Ransomware zanechává obětem seznam požadavků

Výkupné, které útočníci zanechali, jasně uvádí, že klíčové soubory oběti byly kompletně zašifrovány kombinací šifrovacích algoritmů AES a RSA, takže jsou nepřístupné právoplatnému majiteli. Poznámka také varuje oběti, aby se nepokoušeli obnovit soubory pomocí softwaru třetích stran, protože by to mohlo vést k trvalé ztrátě dat nebo k další úpravě zašifrovaných souborů.

Dále poznámka pokračuje tvrzením, že útočníci jsou jediní, kteří jsou schopni problém vyřešit, a že nejsou k dispozici žádné dešifrovací nástroje online, které by pomohly s procesem. To staví oběti do obtížné pozice, kdy se musí spolehnout na ochotu útočníků poskytnout dešifrovací klíč výměnou za platbu výkupného.

Poznámka také zdůrazňuje, že útočníci nahráli všechna vysoce důvěrná a osobní data oběti a také kopii svých hlavních serverů do soukromého úložiště. Útočníci vyhrožují zničením těchto dat až poté, co obdrží požadovanou částku výkupného. Pokud se však oběť rozhodne nezaplatit výkupné, kyberzločinci hrozí zveřejněním údajů, což by mohlo mít katastrofální následky pro pověst oběti.

Útočníci tvrdí, že chtějí jen peníze a nehodlají poškodit pověst ani obchod oběti. Chcete-li získat více informací o nezbytných akcích k dešifrování souborů, je oběť nařízena kontaktovat pachatele prostřednictvím e-mailových adres 'martin_catch_ithelp@tutanota.com' a 'martin_catch_ithelp@proton.me' nebo prostřednictvím messengeru qTox.

Jak mohou uživatelé zmírnit poškození útoků hrozbami, jako je APT14CHIR Ransomware?

Ransomwarové útoky jsou stále častější a jejich dopad může být zničující. Existuje však několik opatření, která mohou uživatelé přijmout, aby zmírnili škody způsobené těmito útoky.

Za prvé, zajistěte pravidelné zálohování základních dat a jejich ukládání na bezpečné místo, které není připojeno k internetu. To pomůže zajistit, že pokud jsou data zašifrována, lze je snadno obnovit ze zálohy a oběť nebude muset platit výkupné.

Za druhé, uživatelé by měli být opatrní při otevírání e-mailů nebo klikání na odkazy z neznámých nebo podezřelých zdrojů. Ransomware je často distribuován prostřednictvím phishingových e-mailů a kliknutí na nebezpečný odkaz nebo otevření kompromitované přílohy může způsobit, že ransomware infikuje váš počítač.

Je důležité udržovat software a operační systémy aktuální, protože ransomware často využívá zranitelnosti starších verzí softwaru. Pravidelná aktualizace softwaru a implementace bezpečnostních záplat pomůže toto riziko zmírnit.

Uživatelé by také měli důkladně zvážit použití softwaru proti malwaru a firewallů, které mohou pomoci odhalit a zabránit útokům ransomwaru. Tyto nástroje dokážou identifikovat a blokovat podezřelou aktivitu, čímž zabrání malwaru v přístupu k vašemu počítači.

A konečně, v případě útoku ransomwaru by se uživatelé měli vyhnout placení výkupného. To pouze povzbuzuje kyberzločince a poskytuje jim zdroje, aby pokračovali v nezákonné činnosti. Místo toho by uživatelé měli vyhledat pomoc odborníků na kybernetickou bezpečnost, kteří mohou pomoci obnovit zašifrovaná data nebo odstranit malware z infikovaného systému.

Úplný text výkupného APT14CHIR je:

„Dobrý den, SÍŤ VAŠÍ FIRMY PRONIKLA
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory NEPOŠKOZUJÍ! Pouze plně upraveno. (RSA+AES)
Jsou šifrovány silným jedinečným šifrovacím algoritmem aes.

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Nahráli jsme všechna vysoce důvěrná/osobní data a zkopírovali hlavní servery.
Tato data jsou aktuálně uložena na soukromém úložišti.
Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalším prodejcům, konkurentům, zástupcům místní samosprávy, justici, zprostředkovatelům vydírání a útoku
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání před zničením.

Pro více informací a dešifrovací klíče nás prosím kontaktujte:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Budou vám poskytnuty všechny informace o akcích nezbytných k úplnému dešifrování souborů.

Můžete nás také kontaktovat pomocí messengeru qTox, bude to mnohem rychlejší, podpora je k dispozici 24/7.
Aplikaci si můžete stáhnout z odkazu nebo si aplikaci najít sami:

Kontaktujte qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

Vaše osobní ID:

APT14CHIR'