APT14CHIR Ransomware
Istraživači kibernetičke sigurnosti klasificiraju APT14CHIR kao prijetnju ransomwareom. Njegova primarna funkcija je šifriranje datoteka, što ih čini nedostupnima njihovim vlasnicima. Osim toga, APT14CHIR također mijenja nazive datoteka koje šifrira zamjenjujući njihove originalne nazive datoteka nizom nasumičnih znakova i dodavanjem ekstenzije '.APT14CHIR'.
Na primjer, APT14CHIR Ransomware može promijeniti naziv datoteke poput '1.png' u '46bHrwLR0CmRGarY.APT14CHIR', dok se '2.doc' može preimenovati u 'qoMCVWgi0Vm27mcu.APT14CHIR.' Štoviše, APT14CHIR stvara poruku o otkupnini u obliku tekstualne datoteke pod nazivom 'PLEASE READ.txt' kako bi obavijestio žrtve da su njihove datoteke šifrirane i pružio upute o tome kako platiti otkupninu za dobivanje ključa za dešifriranje.
Ransomware APT14CHIR ostavlja žrtvama popis zahtjeva
U poruci o otkupnini koju su ostavili napadači jasno stoji da su ključne datoteke žrtve potpuno šifrirane kombinacijom AES i RSA enkripcijskih algoritama, što ih čini nedostupnima pravom vlasniku. Bilješka također upozorava žrtve da ne pokušavaju obnoviti datoteke pomoću softvera treće strane jer bi to moglo dovesti do trajnog gubitka podataka ili daljnje izmjene šifriranih datoteka.
Nadalje, bilješka dalje tvrdi da su napadači jedini koji mogu riješiti problem i da ne postoje alati za dešifriranje koji bi pomogli u procesu. Ovo stavlja žrtve u težak položaj, u kojem se moraju osloniti na spremnost napadača da daju ključ za dešifriranje u zamjenu za plaćanje otkupnine.
Bilješka također naglašava da su napadači učitali sve visoko povjerljive i osobne podatke žrtve, kao i kopiju njihovih glavnih poslužitelja na privatnu lokaciju za pohranu. Napadači prijete da će te podatke uništiti tek nakon što dobiju traženi iznos otkupnine. Međutim, ako žrtva odluči ne platiti otkupninu, kibernetički kriminalci prijete da će podatke objaviti, što bi moglo biti pogubno za reputaciju žrtve.
Napadači tvrde da žele samo novac i ne namjeravaju naštetiti ugledu ili poslovanju žrtve. Kako bi dobila više informacija o potrebnim radnjama za dekriptiranje datoteka, žrtva se upućuje da kontaktira počinitelje putem e-mail adresa 'martin_catch_ithelp@tutanota.com' i 'martin_catch_ithelp@proton.me' ili putem qTox messengera.
Kako korisnici mogu ublažiti štetu od napada prijetnjama kao što je APT14CHIR Ransomware?
Napadi ransomwarea postaju sve češći, a njihov učinak može biti razoran. Međutim, postoji nekoliko mjera koje korisnici mogu poduzeti kako bi ublažili štetu uzrokovanu ovim napadima.
Prvo, osigurajte da se izrađuju redovite sigurnosne kopije bitnih podataka i pohranjuju na sigurno mjesto koje nije povezano s internetom. To će pomoći da se osigura da se podaci, ako su šifrirani, mogu lako vratiti iz sigurnosne kopije i da žrtva ne mora platiti otkupninu.
Drugo, korisnici bi trebali biti oprezni kada otvaraju e-poštu ili klikaju na poveznice iz nepoznatih ili sumnjivih izvora. Ransomware se često distribuira putem phishing e-pošte, a klik na nesigurnu vezu ili otvaranje kompromitiranog privitka može rezultirati zarazom vašeg računala ransomwareom.
Ključno je održavati softver i operativne sustave ažurnima jer ransomware često iskorištava ranjivosti u starijim verzijama softvera. Redovito ažuriranje softvera i implementacija sigurnosnih zakrpa pomoći će ublažiti ovaj rizik.
Korisnici bi također trebali ozbiljno razmotriti korištenje anti-malware softvera i vatrozida, koji mogu pomoći u otkrivanju i sprječavanju napada ransomwarea. Ovi alati mogu identificirati i blokirati sumnjive aktivnosti, sprječavajući zlonamjerni softver da dobije pristup vašem računalu.
Konačno, u slučaju napada ransomwarea, korisnici bi trebali izbjegavati plaćanje otkupnine. To samo ohrabruje kibernetičke kriminalce i osigurava im resurse za nastavak njihovih ilegalnih aktivnosti. Umjesto toga, korisnici bi trebali potražiti pomoć stručnjaka za kibernetičku sigurnost koji bi mogli pomoći u vraćanju šifriranih podataka ili uklanjanju zlonamjernog softvera iz zaraženog sustava.
Potpuni tekst APT14CHIR-ove obavijesti o otkupnini je:
'ZDRAVO, PRODRILO JE SE U MREŽU VAŠE TVRTKE
Sve vaše važne datoteke su šifrirane!Vaše datoteke NE OŠTEĆUJU! Samo potpuno modificiran. (RSA+AES)
Oni su šifrirani jakim jedinstvenim algoritmom za šifriranje aes.SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Učitali smo sve vrlo povjerljive/osobne podatke i kopirali glavne poslužitelje.
Ti su podaci trenutno pohranjeni u privatnoj pohrani.
Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču, konkurentima, predstavnicima lokalne samouprave, pravosuđu, posredniku za ucjene i napade
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao od uništenja.Za više informacija i ključeve za dešifriranje kontaktirajte nas:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDobit ćete sve informacije o potrebnim radnjama za potpuno dekriptiranje datoteka.
Možete nas kontaktirati i putem qTox messengera, bit će puno brže, podrška je dostupna 24/7.
Aplikaciju možete preuzeti na poveznici ili pronaći sami:Kontaktirajte qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CVaš osobni ID:
APT14CHIR'
