APT14CHIR रैंसमवेयर

साइबर सुरक्षा शोधकर्ता APT14CHIR को रैंसमवेयर खतरे के रूप में वर्गीकृत करते हैं। इसका प्राथमिक कार्य फाइलों को एन्क्रिप्ट करना है, जो उन्हें उनके मालिकों के लिए दुर्गम बना देता है। इसके अलावा, APT14CHIR उन फ़ाइलों के नामों को भी बदल देता है जिन्हें यह उनके मूल फ़ाइल नामों को यादृच्छिक वर्णों के अनुक्रम के साथ बदलकर और '.APT14CHIR' एक्सटेंशन को जोड़कर एन्क्रिप्ट करता है।

एक उदाहरण के रूप में, APT14CHIR रैंसमवेयर '1.png' जैसी फ़ाइल का नाम बदलकर '46bHrwLR0CmRGarY.APT14CHIR' कर सकता है, जबकि '2.doc' का नाम बदलकर 'qoMCVWgi0Vm27mcu.APT14CHIR' कर सकता है। इसके अलावा, APT14CHIR पीड़ितों को सूचित करने के लिए कि उनकी फाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश प्रदान करने के लिए 'कृपया पढ़ें.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती संदेश बनाता है।

APT14CHIR रैंसमवेयर पीड़ितों के पास मांगों की एक सूची देता है

हमलावरों द्वारा छोड़े गए फिरौती नोट में स्पष्ट रूप से कहा गया है कि पीड़ित की महत्वपूर्ण फाइलों को एईएस और आरएसए एन्क्रिप्शन एल्गोरिदम के संयोजन से पूरी तरह से एन्क्रिप्ट किया गया है, जिससे वे सही मालिक के लिए दुर्गम हो गए हैं। नोट पीड़ितों को तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके फ़ाइलों को पुनर्स्थापित करने का प्रयास नहीं करने की चेतावनी भी देता है, क्योंकि इससे स्थायी डेटा हानि या एन्क्रिप्टेड फ़ाइलों में और संशोधन हो सकता है।

इसके अलावा, नोट में दावा किया गया है कि केवल हमलावर ही समस्या को हल करने की क्षमता रखते हैं और प्रक्रिया में सहायता के लिए ऑनलाइन कोई डिक्रिप्शन उपकरण उपलब्ध नहीं हैं। यह पीड़ितों को एक मुश्किल स्थिति में डालता है, जहां उन्हें फिरौती के भुगतान के बदले डिक्रिप्शन कुंजी प्रदान करने के लिए हमलावरों की इच्छा पर भरोसा करना पड़ता है।

नोट में यह भी बताया गया है कि हमलावरों ने पीड़ित के सभी अत्यंत गोपनीय और व्यक्तिगत डेटा के साथ-साथ उनके मुख्य सर्वर की एक प्रति को एक निजी भंडारण स्थान पर अपलोड कर दिया है। हमलावर फिरौती की मांगी गई राशि प्राप्त होने के बाद ही इस डेटा को नष्ट करने की धमकी देते हैं। हालांकि, अगर पीड़ित फिरौती नहीं देने का विकल्प चुनता है, तो साइबर अपराधी डेटा को सार्वजनिक करने की धमकी देते हैं, जो पीड़ित की प्रतिष्ठा के लिए विनाशकारी हो सकता है।

हमलावरों का दावा है कि उन्हें केवल पैसा चाहिए और पीड़ित की प्रतिष्ठा या व्यवसाय को नुकसान पहुंचाने का इरादा नहीं है। फ़ाइलों को डिक्रिप्ट करने के लिए आवश्यक कार्यों के बारे में अधिक जानकारी प्राप्त करने के लिए, पीड़ित को अपराधियों से ईमेल पते 'martin_catch_ithelp@tutanota.com' और 'martin_catch_ithelp@proton.me' या qTox मैसेंजर के माध्यम से संपर्क करने का निर्देश दिया गया है।

उपयोगकर्ता APT14CHIR Ransomware जैसे खतरों से होने वाले हमलों के नुकसान को कैसे कम कर सकते हैं?

रैंसमवेयर के हमले तेजी से आम होते जा रहे हैं, और उनका प्रभाव विनाशकारी हो सकता है। हालाँकि, ऐसे कई उपाय हैं जो उपयोगकर्ता इन हमलों से होने वाले नुकसान को कम करने के लिए कर सकते हैं।

सबसे पहले, सुनिश्चित करें कि आवश्यक डेटा का नियमित बैकअप एक सुरक्षित स्थान पर बनाया और संग्रहीत किया जाता है जो इंटरनेट से जुड़ा नहीं है। इससे यह सुनिश्चित करने में मदद मिलेगी कि यदि डेटा एन्क्रिप्ट किया गया है, तो इसे बैकअप से आसानी से बहाल किया जा सकता है और पीड़ित को फिरौती देने की आवश्यकता नहीं है।

दूसरे, ईमेल खोलते समय या अज्ञात या संदिग्ध स्रोतों से लिंक पर क्लिक करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए। रैंसमवेयर को अक्सर फ़िशिंग ईमेल के माध्यम से वितरित किया जाता है, और असुरक्षित लिंक पर क्लिक करने या समझौता किए गए अटैचमेंट को खोलने से आपके कंप्यूटर को रैनसमवेयर संक्रमित कर सकता है।

सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अप-टू-डेट रखना महत्वपूर्ण है, क्योंकि रैंसमवेयर अक्सर सॉफ़्टवेयर के पुराने संस्करणों में कमजोरियों का फायदा उठाते हैं। सॉफ़्टवेयर को नियमित रूप से अपडेट करने और सुरक्षा पैच लागू करने से इस जोखिम को कम करने में मदद मिलेगी।

उपयोगकर्ताओं को भी दृढ़ता से एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल का उपयोग करने पर विचार करना चाहिए, जो रैंसमवेयर हमलों का पता लगाने और उन्हें रोकने में मदद कर सकते हैं। ये उपकरण संदिग्ध गतिविधि की पहचान कर सकते हैं और मैलवेयर को आपके कंप्यूटर तक पहुंचने से रोक सकते हैं।

अंत में, रैंसमवेयर हमले की स्थिति में, उपयोगकर्ताओं को फिरौती देने से बचना चाहिए। यह केवल साइबर अपराधियों को प्रोत्साहित करता है और उन्हें अपनी अवैध गतिविधियों को जारी रखने के लिए संसाधन प्रदान करता है। इसके बजाय, उपयोगकर्ताओं को साइबर सुरक्षा विशेषज्ञों की सहायता लेनी चाहिए जो एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने में मदद कर सकते हैं या संक्रमित सिस्टम से मैलवेयर को हटा सकते हैं।

APT14CHIR के फिरौती नोट का पूरा पाठ है:

'नमस्कार, आपकी कंपनी का नेटवर्क पैठ बना लिया गया है
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें क्षतिग्रस्त नहीं हैं! केवल पूरी तरह से संशोधित। (आरएसए+एईएस)
वे एक मजबूत अद्वितीय एईएस एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्टेड हैं।

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हम सभी अत्यधिक गोपनीय/व्यक्तिगत डेटा अपलोड करते हैं और मुख्य सर्वरों की नकल करते हैं।
ये डेटा वर्तमान में एक निजी भंडारण पर संग्रहीत हैं।
आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता, प्रतिस्पर्धियों, स्थानीय सरकार के प्रतिनिधि, न्यायपालिका, ब्लैकमेल और हमलावर मध्यस्थ को जारी कर देंगे
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय नष्ट होने से।

अधिक जानकारी और डिक्रिप्शन कुंजियों के लिए, कृपया हमसे संपर्क करें:
मार्टिन_कैच_ITHELP@tutanota.com
मार्टिन_कैच_ITHELP@proton.me

आपको अपनी फ़ाइलों को पूरी तरह से डिक्रिप्ट करने के लिए आवश्यक कार्रवाइयों के बारे में सारी जानकारी प्रदान की जाएगी।

आप qTox मैसेंजर का उपयोग करके भी हमसे संपर्क कर सकते हैं, यह बहुत तेज़ होगा, समर्थन 24/7 उपलब्ध है।
आप लिंक से डाउनलोड कर सकते हैं, या स्वयं एप्लिकेशन ढूंढ सकते हैं:

qTox 24/7 से संपर्क करें:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

आपकी व्यक्तिगत आईडी:

APT14CHIR'