APT14CHIR Ransomware
Küberjulgeoleku teadlased liigitavad APT14CHIR lunavaraohuks. Selle peamine ülesanne on failide krüpteerimine, mis muudab need omanikele kättesaamatuks. Lisaks muudab APT14CHIR ka krüpteeritavate failide nimesid, asendades nende algsed failinimed juhuslike tähemärkide jadaga ja lisades laiendi ".APT14CHIR".
Näiteks võib APT14CHIR lunavara muuta faili nime '1.png' nimeks '46bHrwLR0CmRGarY.APT14CHIR', samas kui faili '2.doc' saab ümber nimetada 'qoMCVWgi0Vm27mcu.APT14CHIR'ks. Lisaks loob APT14CHIR lunarahasõnumi tekstifailina nimega 'PALUN LUGEGE.txt', et teavitada ohvreid, et nende failid on krüptitud, ja anda juhiseid selle kohta, kuidas dekrüpteerimisvõtme saamiseks lunaraha maksta.
APT14CHIR lunavara jätab ohvritele nõuete loendi
Ründajate jäetud lunarahakirjas on selgelt kirjas, et ohvri ülitähtsad failid on AES ja RSA krüpteerimisalgoritmide kombinatsiooniga täielikult krüpteeritud, muutes need õigusjärgsele omanikule kättesaamatuks. Märkus hoiatab ka ohvreid, et nad ei üritaks faile kolmanda osapoole tarkvara abil taastada, kuna see võib kaasa tuua püsiva andmete kadumise või krüptitud failide edasise muutmise.
Lisaks väidetakse märkuses, et ründajad on ainsad, kes suudavad probleemi lahendada, ja võrgus pole protsessi abistamiseks dekrüpteerimistööriistu. See paneb ohvrid raskesse olukorda, kus nad peavad lootma ründajate valmisolekule anda lunaraha eest dekrüpteerimisvõti.
Märkuses rõhutatakse ka seda, et ründajad on üles laadinud kõik ohvri väga konfidentsiaalsed ja isiklikud andmed, samuti oma peamiste serverite koopiad privaatsesse salvestuskohta. Ründajad ähvardavad need andmed hävitada alles pärast seda, kui nad on nõutud lunarahasumma kätte saanud. Kui ohver aga otsustab lunaraha mitte maksta, ähvardavad küberkurjategijad andmed avalikustada, mis võib ohvri mainele hukatuslikult mõjuda.
Ründajad väidavad, et tahavad vaid raha ega kavatse kahjustada ohvri mainet ega äri. Failide dekrüpteerimiseks vajalike toimingute kohta lisateabe saamiseks suunatakse ohver kurjategijatega ühendust võtma e-posti aadresside 'martin_catch_ithelp@tutanota.com' ja 'martin_catch_ithelp@proton.me' või qToxi messengeri kaudu.
Kuidas saavad kasutajad leevendada APT14CHIR lunavaraga sarnaste ohtude põhjustatud rünnakute kahju?
Lunavararünnakud muutuvad üha tavalisemaks ja nende mõju võib olla laastav. Siiski on mitmeid meetmeid, mida kasutajad saavad nende rünnakute põhjustatud kahju leevendamiseks võtta.
Esiteks veenduge, et olulistest andmetest tehakse regulaarsed varukoopiad ja salvestatakse need turvalises kohas, kus pole Interneti-ühendust. See aitab tagada, et kui andmed on krüptitud, on neid lihtne varukoopiast taastada ja ohver ei pea lunaraha maksma.
Teiseks peaksid kasutajad olema ettevaatlikud, kui avavad e-kirju või klõpsavad tundmatutest või kahtlastest allikatest pärinevatel linkidel. Lunavara levitatakse sageli andmepüügimeilide kaudu ning ebaturvalisel lingil klõpsamine või ohustatud manuse avamine võib lunavara teie arvutit nakatada.
Väga oluline on hoida tarkvara ja operatsioonisüsteemid ajakohasena, kuna lunavara kasutab sageli ära tarkvara vanemates versioonides olevaid turvaauke. Regulaarne tarkvara värskendamine ja turvapaikade juurutamine aitab seda riski maandada.
Samuti peaksid kasutajad tõsiselt kaaluma pahavaratõrjetarkvara ja tulemüüride kasutamist, mis võivad aidata lunavararünnakuid tuvastada ja ära hoida. Need tööriistad suudavad tuvastada ja blokeerida kahtlase tegevuse, takistades pahavara juurdepääsu teie arvutile.
Lõpuks peaksid kasutajad lunavararünnaku korral vältima lunaraha maksmist. See ainult julgustab küberkurjategijaid ja annab neile vahendid ebaseadusliku tegevuse jätkamiseks. Selle asemel peaksid kasutajad abi otsima küberturbeekspertidelt, kes võivad aidata krüptitud andmeid taastada või pahavara nakatunud süsteemist eemaldada.
APT14CHIRi lunarahakirja täistekst on järgmine:
'TERE, TEIE ETTEVÕTTE VÕRK ON PUUDUNUD
Kõik teie olulised failid on krüptitud!Teie failid EI KAHJU! Ainult täielikult muudetud. (RSA+AES)
Need on krüptitud tugeva ainulaadse Aes-krüpteerimisalgoritmiga.MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Laadisime üles kõik väga konfidentsiaalsed/isiklikud andmed ja kopeerisime peamised serverid.
Neid andmeid hoitakse praegu privaatses salvestusruumis.
See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikkusele või edasimüüjale, konkurentidele, kohaliku omavalitsuse esindajale, kohtusüsteemile, väljapressimisele ja ründevahendajatele
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie äri hävitada.Lisateabe ja dekrüpteerimisvõtmete saamiseks võtke meiega ühendust:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meTeile antakse kogu teave failide täielikuks dekrüpteerimiseks vajalike toimingute kohta.
Võite meiega ühendust võtta ka qTox Messengeri abil, see on palju kiirem, tugi on saadaval 24/7.
Saate alla laadida lingilt või leida rakenduse ise:Võtke qToxiga ühendust ööpäevaringselt:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CTeie isikukood:
APT14CHIR'
