APT14CHIR Ransomware

Οι ερευνητές κυβερνοασφάλειας ταξινομούν το APT14CHIR ως απειλή ransomware. Η κύρια λειτουργία του είναι να κρυπτογραφεί αρχεία, γεγονός που τα καθιστά απρόσιτα στους κατόχους τους. Επιπλέον, το APT14CHIR αλλάζει επίσης τα ονόματα των αρχείων που κρυπτογραφεί αντικαθιστώντας τα αρχικά τους ονόματα αρχείων με μια ακολουθία τυχαίων χαρακτήρων και προσθέτοντας την επέκταση «.APT14CHIR».

Για παράδειγμα, το APT14CHIR Ransomware μπορεί να αλλάξει το όνομα ενός αρχείου όπως το "1.png" σε "46bHrwLR0CmRGarY.APT14CHIR", ενώ το "2.doc" θα μπορούσε να μετονομαστεί σε "qoMCVWgi0Vm27mcu.APT14CHIR". Επιπλέον, το APT14CHIR δημιουργεί ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα «PLEASE READ.txt» για να ενημερώσει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και να παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης.

Το APT14CHIR Ransomware αφήνει τα θύματα με μια λίστα απαιτήσεων

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι αναφέρει ξεκάθαρα ότι τα κρίσιμα αρχεία του θύματος έχουν κρυπτογραφηθεί πλήρως με έναν συνδυασμό αλγορίθμων κρυπτογράφησης AES και RSA, καθιστώντας τα απρόσιτα στον νόμιμο ιδιοκτήτη. Η σημείωση προειδοποιεί επίσης τα θύματα να μην επιχειρήσουν να επαναφέρουν τα αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων ή περαιτέρω τροποποίηση των κρυπτογραφημένων αρχείων.

Επιπλέον, το σημείωμα συνεχίζει να υποστηρίζει ότι οι εισβολείς είναι οι μόνοι που έχουν τη δυνατότητα να λύσουν το πρόβλημα και δεν υπάρχουν διαθέσιμα εργαλεία αποκρυπτογράφησης στο διαδίκτυο για να βοηθήσουν στη διαδικασία. Αυτό φέρνει τα θύματα σε δύσκολη θέση, όπου πρέπει να βασίζονται στην προθυμία των εισβολέων να παράσχουν το κλειδί αποκρυπτογράφησης με αντάλλαγμα μια πληρωμή λύτρων.

Το σημείωμα υπογραμμίζει επίσης ότι οι εισβολείς έχουν ανεβάσει όλα τα εξαιρετικά εμπιστευτικά και προσωπικά δεδομένα του θύματος, καθώς και ένα αντίγραφο των κύριων διακομιστών τους σε μια ιδιωτική τοποθεσία αποθήκευσης. Οι εισβολείς απειλούν να καταστρέψουν αυτά τα δεδομένα μόνο αφού λάβουν το ζητούμενο ποσό λύτρων. Ωστόσο, εάν το θύμα επιλέξει να μην πληρώσει τα λύτρα, οι κυβερνοεγκληματίες απειλούν να δημοσιοποιήσουν τα δεδομένα, κάτι που θα μπορούσε να είναι καταστροφικό για τη φήμη του θύματος.

Οι δράστες ισχυρίζονται ότι θέλουν μόνο χρήματα και δεν σκοπεύουν να βλάψουν τη φήμη ή την επιχείρηση του θύματος. Για περισσότερες πληροφορίες σχετικά με τις απαραίτητες ενέργειες για την αποκρυπτογράφηση των αρχείων, το θύμα καλείται να επικοινωνήσει με τους δράστες μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου «martin_catch_ithelp@tutanota.com» και «martin_catch_ithelp@proton.me» ή μέσω του αγγελιοφόρου qTox.

Πώς μπορούν οι χρήστες να μετριάσουν τη ζημιά των επιθέσεων από απειλές όπως το APT14CHIR Ransomware;

Οι επιθέσεις ransomware γίνονται όλο και πιο κοινές και ο αντίκτυπός τους μπορεί να είναι καταστροφικός. Ωστόσο, υπάρχουν πολλά μέτρα που μπορούν να λάβουν οι χρήστες για να μετριάσουν τη ζημιά που προκαλούν αυτές οι επιθέσεις.

Πρώτον, βεβαιωθείτε ότι δημιουργούνται και αποθηκεύονται τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων σε ασφαλή τοποθεσία που δεν είναι συνδεδεμένη στο Διαδίκτυο. Αυτό θα βοηθήσει να διασφαλιστεί ότι εάν τα δεδομένα είναι κρυπτογραφημένα, μπορούν εύκολα να αποκατασταθούν από το αντίγραφο ασφαλείας και ότι το θύμα δεν χρειάζεται να πληρώσει τα λύτρα.

Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνουν κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Το ransomware διανέμεται συχνά μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" και το κλικ σε έναν μη ασφαλή σύνδεσμο ή το άνοιγμα ενός παραβιασμένου συνημμένου μπορεί να οδηγήσει στο να μολύνει τον υπολογιστή σας το ransomware.

Είναι σημαντικό να διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα, καθώς το ransomware εκμεταλλεύεται συχνά ευπάθειες σε παλαιότερες εκδόσεις λογισμικού. Η τακτική ενημέρωση του λογισμικού και η εφαρμογή ενημερώσεων κώδικα ασφαλείας θα συμβάλει στον μετριασμό αυτού του κινδύνου.

Οι χρήστες θα πρέπει επίσης να εξετάσουν σθεναρά τη χρήση λογισμικού και τείχη προστασίας κατά του κακόβουλου λογισμικού, τα οποία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη επιθέσεων ransomware. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποκλείσουν ύποπτη δραστηριότητα, αποτρέποντας το κακόβουλο λογισμικό να αποκτήσει πρόσβαση στον υπολογιστή σας.

Τέλος, σε περίπτωση επίθεσης ransomware, οι χρήστες θα πρέπει να αποφεύγουν να πληρώνουν τα λύτρα. Αυτό ενθαρρύνει μόνο τους εγκληματίες του κυβερνοχώρου και τους παρέχει τους πόρους για να συνεχίσουν τις παράνομες δραστηριότητές τους. Αντίθετα, οι χρήστες θα πρέπει να αναζητήσουν τη βοήθεια ειδικών στον τομέα της κυβερνοασφάλειας που μπορεί να είναι σε θέση να βοηθήσουν στην ανάκτηση των κρυπτογραφημένων δεδομένων ή στην κατάργηση του κακόβουλου λογισμικού από το μολυσμένο σύστημα.

Το πλήρες κείμενο του σημειώματος λύτρων του APT14CHIR είναι:

ΓΕΙΑ ΣΑΣ, ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας ΔΕΝ ΕΧΟΥΝ ΖΗΜΙΑ! Μόνο πλήρως τροποποιημένο. (RSA+AES)
Είναι κρυπτογραφημένα με έναν ισχυρό μοναδικό αλγόριθμο κρυπτογράφησης aes.

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Ανεβάσαμε όλα τα εξαιρετικά εμπιστευτικά/προσωπικά δεδομένα και αντιγράψαμε τους κύριους διακομιστές.
Αυτά τα δεδομένα είναι προς το παρόν αποθηκευμένα σε ιδιωτικό χώρο αποθήκευσης.
Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας σε δημόσιους ή μεταπωλητές, ανταγωνιστές, εκπρόσωπο της τοπικής αυτοδιοίκησης, δικαστικό σώμα, μεσάζοντα εκβιασμού και επίθεσης
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
την επιχείρησή σας από την καταστροφή.

Για περισσότερες πληροφορίες και κλειδιά αποκρυπτογράφησης, επικοινωνήστε μαζί μας:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Θα σας δοθούν όλες οι πληροφορίες σχετικά με τις απαραίτητες ενέργειες για την πλήρη αποκρυπτογράφηση των αρχείων σας.

Μπορείτε επίσης να επικοινωνήσετε μαζί μας χρησιμοποιώντας το qTox messenger, θα είναι πολύ πιο γρήγορο, η υποστήριξη είναι διαθέσιμη 24/7.
Μπορείτε να κάνετε λήψη από τον σύνδεσμο ή να βρείτε την εφαρμογή μόνοι σας:

Επικοινωνήστε με το qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

Η προσωπική σας ταυτότητα:

APT14CHIR'