APT14CHIR Ransomware
Cybersikkerhedsforskere klassificerer APT14CHIR som en ransomware-trussel. Dens primære funktion er at kryptere filer, hvilket gør dem utilgængelige for deres ejere. Derudover ændrer APT14CHIR også navnene på de filer, som den krypterer, ved at erstatte deres originale filnavne med en sekvens af tilfældige tegn og tilføje udvidelsen '.APT14CHIR'.
Som et eksempel kan APT14CHIR Ransomware ændre navnet på en fil som '1.png' til '46bHrwLR0CmRGarY.APT14CHIR', mens '2.doc' kunne omdøbes til 'qoMCVWgi0Vm27mcu.APT14CHIR.' Desuden opretter APT14CHIR en løsesum-besked i form af en tekstfil med navnet 'PLEASE READ.txt' for at informere ofrene om, at deres filer er blevet krypteret og for at give instruktioner om, hvordan man betaler en løsesum for at få dekrypteringsnøglen.
APT14CHIR Ransomware efterlader ofre med en liste over krav
Løsesedlen efterladt af angriberne siger tydeligt, at ofrets afgørende filer er blevet fuldstændigt krypteret med en kombination af AES- og RSA-krypteringsalgoritmer, hvilket gør dem utilgængelige for den retmæssige ejer. Notatet advarer også ofrene om ikke at forsøge at gendanne filerne ved hjælp af tredjepartssoftware, da dette kan føre til permanent datatab eller yderligere ændring af de krypterede filer.
Desuden hævder notatet, at angriberne er de eneste med evnen til at løse problemet, og der er ingen tilgængelige dekrypteringsværktøjer online til at hjælpe med processen. Dette sætter ofrene i en vanskelig position, hvor de er nødt til at stole på angribernes vilje til at levere dekrypteringsnøglen til gengæld for en løsesum.
Notatet fremhæver også, at angriberne har uploadet alle ofrets yderst fortrolige og personlige data, samt en kopi af deres hovedservere til en privat lagerplads. Angriberne truer først med at ødelægge disse data, efter at de har modtaget det anmodede løsesumsbeløb. Men hvis offeret vælger ikke at betale løsesummen, truer cyberkriminelle med at offentliggøre dataene, hvilket kan være katastrofalt for ofrets omdømme.
Angriberne hævder, at de kun vil have penge og ikke har til hensigt at skade ofrets omdømme eller forretning. For at få mere information om de nødvendige handlinger for at dekryptere filerne, henvises offeret til at kontakte gerningsmændene via e-mailadresserne 'martin_catch_ithelp@tutanota.com' og 'martin_catch_ithelp@proton.me' eller gennem qTox-messengeren.
Hvordan kan brugere afbøde skaden af angreb ved trusler som APT14CHIR Ransomware?
Ransomware-angreb bliver stadig mere almindelige, og deres virkning kan være ødelæggende. Der er dog flere foranstaltninger, som brugere kan tage for at afbøde skaden forårsaget af disse angreb.
For det første skal du sikre dig, at der laves regelmæssige sikkerhedskopier af væsentlige data og opbevares på et sikkert sted, der ikke er forbundet til internettet. Dette vil bidrage til at sikre, at hvis data er krypteret, kan de nemt gendannes fra sikkerhedskopien, og offeret behøver ikke betale løsesum.
For det andet bør brugere være forsigtige, når de åbner e-mails eller klikker på links fra ukendte eller mistænkelige kilder. Ransomware distribueres ofte gennem phishing-e-mails, og at klikke på et usikkert link eller åbne en kompromitteret vedhæftet fil kan resultere i, at ransomwaren inficerer din computer.
Det er afgørende at holde software og operativsystemer up-to-date, da ransomware ofte udnytter sårbarheder i ældre versioner af software. Regelmæssig opdatering af software og implementering af sikkerhedsrettelser vil hjælpe med at mindske denne risiko.
Brugere bør også kraftigt overveje at bruge anti-malware-software og firewalls, som kan hjælpe med at opdage og forhindre ransomware-angreb. Disse værktøjer kan identificere og blokere mistænkelig aktivitet og forhindre malwaren i at få adgang til din computer.
Endelig, i tilfælde af et ransomware-angreb, bør brugere undgå at betale løsesummen. Dette tilskynder kun cyberkriminelle og giver dem ressourcer til at fortsætte deres ulovlige aktiviteter. I stedet bør brugere søge hjælp fra cybersikkerhedseksperter, som muligvis kan hjælpe med at gendanne de krypterede data eller fjerne malware fra det inficerede system.
Den fulde tekst af APT14CHIRs løsesumsnota er:
'HEJ, DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!Dine filer er IKKE SKADE! Kun fuldt modificeret. (RSA+AES)
De er krypteret med en stærk unik aes-krypteringsalgoritme.EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi uploadede alle meget fortrolige/personlige data og kopierede hovedservere.
Disse data er i øjeblikket gemt på et privat lager.
Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentlige eller videresælgere, konkurrenter, lokale regeringsrepræsentanter, retsvæsen, afpresning og angrebsformidler
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra ødelægge.For mere information og dekrypteringsnøgler, kontakt os venligst:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDu vil blive forsynet med alle oplysninger om de nødvendige handlinger for fuldt ud at dekryptere dine filer.
Du kan også kontakte os ved hjælp af qTox messenger, det vil være meget hurtigere, support er tilgængelig 24/7.
Du kan downloade fra linket, eller selv finde applikationen:Kontakt qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CDit personlige id:
APT14CHIR'
