הנחות רישוי רב
Threat Database Ransomware APT14CHIR Ransomware

APT14CHIR Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר מסווגים את APT14CHIR כאיום תוכנת כופר. תפקידו העיקרי הוא להצפין קבצים, מה שהופך אותם לבלתי נגישים לבעליהם. בנוסף, APT14CHIR משנה גם את שמות הקבצים שהוא מצפין על ידי החלפת שמות הקבצים המקוריים שלהם ברצף של תווים אקראיים והוספה של סיומת '.APT14CHIR'.

כדוגמה, תוכנת הכופר של APT14CHIR עשויה לשנות את השם של קובץ כמו '1.png' ל-'46bHrwLR0CmRGarY.APT14CHIR', בעוד ששם '2.doc' יכול להיות שונה ל-'qoMCVWgi0Vm27mcu.APT14CHIR.' יתרה מכך, APT14CHIR יוצר הודעת כופר בצורת קובץ טקסט בשם 'PLEASE READ.txt' כדי ליידע את הקורבנות שהקבצים שלהם הוצפנו וכדי לספק הנחיות כיצד לשלם כופר כדי להשיג את מפתח הפענוח.

תוכנת הכופר APT14CHIR משאירה לקורבנות רשימה של דרישות

פתק הכופר שהשאירו התוקפים מציין בבירור שהקבצים החיוניים של הקורבן הוצפנו לחלוטין בשילוב של אלגוריתמי הצפנה AES ו-RSA, מה שהופך אותם לבלתי נגישים לבעלים החוקיים. ההערה גם מזהירה את הקורבנות שלא לנסות לשחזר את הקבצים באמצעות תוכנת צד שלישי, מכיוון שהדבר עלול להוביל לאובדן נתונים קבוע או לשינוי נוסף של הקבצים המוצפנים.

יתר על כן, ההערה ממשיכה לטעון כי התוקפים הם היחידים עם יכולת לפתור את הבעיה ואין כלי פענוח זמינים באינטרנט שיעזרו בתהליך. זה מעמיד את הקורבנות במצב קשה, שבו הם צריכים לסמוך על נכונותם של התוקפים לספק את מפתח הפענוח בתמורה לתשלום כופר.

ההערה גם מדגישה כי התוקפים העלו את כל הנתונים החסויים והאישיים ביותר של הקורבן, כמו גם עותק של השרתים הראשיים שלהם למקום אחסון פרטי. התוקפים מאיימים להשמיד את הנתונים הללו רק לאחר שיקבלו את סכום הכופר המבוקש. עם זאת, אם הקורבן יבחר שלא לשלם את הכופר, פושעי הרשת מאיימים לפרסם את הנתונים ברבים, מה שעלול להיות הרסני עבור המוניטין של הקורבן.

התוקפים טוענים שהם רוצים רק כסף ואינם מתכוונים לפגוע במוניטין או בעסקיו של הקורבן. כדי לקבל מידע נוסף על הפעולות הדרושות לפענוח הקבצים, הקורבן מופנה ליצור קשר עם העבריינים באמצעות כתובות הדוא"ל 'martin_catch_ithelp@tutanota.com' ו-'martin_catch_ithelp@proton.me' או דרך ה-qTox Messenger.

כיצד משתמשים יכולים לצמצם את הנזק של התקפות על ידי איומים כמו תוכנת הכופר APT14CHIR?

התקפות כופר הופכות נפוצות יותר ויותר, והשפעתן עלולה להיות הרסנית. עם זאת, ישנם מספר אמצעים שמשתמשים יכולים לנקוט כדי לצמצם את הנזק שנגרם מהתקפות אלו.

ראשית, ודא שגיבויים קבועים של נתונים חיוניים נעשים ומאוחסנים במיקום מאובטח שאינו מחובר לאינטרנט. זה יעזור להבטיח שאם הנתונים מוצפנים, ניתן יהיה לשחזר אותם בקלות מהגיבוי והקורבן לא צריך לשלם את הכופר.

שנית, משתמשים צריכים להיות זהירים בעת פתיחת מיילים או לחיצה על קישורים ממקורות לא ידועים או חשודים. תוכנות כופר מופצות לרוב באמצעות מיילים דיוגים, ולחיצה על קישור לא בטוח או פתיחת קובץ מצורף שנפרץ עלולה לגרום לכך שתוכנת הכופר תדביק את המחשב שלך.

זה חיוני לשמור על עדכניות של תוכנות ומערכות הפעלה, שכן תוכנות כופר מנצלות לעתים קרובות נקודות תורפה בגרסאות ישנות יותר של תוכנה. עדכון שוטף של תוכנה והטמעת תיקוני אבטחה יסייעו להפחית את הסיכון הזה.

כמו כן, על המשתמשים לשקול בחום שימוש בתוכנות וחומות אש נגד תוכנות זדוניות, שיכולות לסייע בזיהוי ומניעת התקפות כופר. כלים אלה יכולים לזהות ולחסום פעילות חשודה, ולמנוע מהתוכנה הזדונית לקבל גישה למחשב שלך.

לבסוף, במקרה של מתקפת כופר, על המשתמשים להימנע מתשלום הכופר. זה רק מעודד פושעי סייבר ומספק להם את המשאבים להמשיך בפעילותם הבלתי חוקית. במקום זאת, על המשתמשים לבקש את עזרתם של מומחי אבטחת סייבר שעשויים לסייע בשחזור הנתונים המוצפנים או להסיר את התוכנה הזדונית מהמערכת הנגועה.

הטקסט המלא של הערת הכופר של APT14CHIR הוא:

'שלום, רשת החברה שלך נחדרה
כל הקבצים החשובים שלך הוצפנו!

לקבצים שלך אין נזק! רק שונה לחלוטין. (RSA+AES)
הם מוצפנים עם אלגוריתם הצפנה ייחודי חזק של aes.

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

העלינו את כל הנתונים הסודיים/אישיים ביותר והעתקנו את השרתים הראשיים.
נתונים אלה מאוחסנים כעת באחסון פרטי.
שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש, למתחרים, לנציגי השלטון המקומי, למערכת המשפט, למתווך בסחיטה ותקיפה.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהרוס.

למידע נוסף ומפתחות פענוח, אנא צור איתנו קשר:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

יסופק לך כל המידע על הפעולות הדרושות לפענוח מלא של הקבצים שלך.

אתה יכול גם ליצור איתנו קשר באמצעות ה-qTox Messenger, זה יהיה הרבה יותר מהיר, תמיכה זמינה 24/7.
אתה יכול להוריד מהקישור, או למצוא את האפליקציה בעצמך:

צור קשר עם qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

המזהה האישי שלך:

APT14CHIR'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...