APT14CHIR Ransomware

A kiberbiztonsági kutatók az APT14CHIR-t ransomware-fenyegetésnek minősítik. Elsődleges funkciója a fájlok titkosítása, ami hozzáférhetetlenné teszi azokat tulajdonosaik számára. Ezenkívül az APT14CHIR megváltoztatja az általa titkosított fájlok nevét is úgy, hogy az eredeti fájlneveket véletlenszerű karaktersorozatra cseréli, és hozzáfűzi az „.APT14CHIR” kiterjesztést.

Például az APT14CHIR Ransomware megváltoztathatja egy fájl nevét, például „1.png” a „46bHrwLR0CmRGarY.APT14CHIR”, míg a „2.doc” átnevezhető „qoMCVWgi0Vm27mcu.APT14CHIR”-re. Ezen túlmenően, az APT14CHIR váltságdíj üzenetet hoz létre egy szöveges fájl formájában, 'KÉRJÜK OLVASÁSA.txt' néven, hogy tájékoztassa az áldozatokat, hogy fájljaik titkosítva lettek, és útmutatást adjon a váltságdíj fizetésére a visszafejtési kulcs megszerzéséért.

Az APT14CHIR Ransomware követelések listáját hagyja az áldozatoknak

A támadók által hagyott váltságdíj-jegyzet egyértelműen kijelenti, hogy az áldozat kulcsfontosságú fájljait AES és RSA titkosítási algoritmusok kombinációjával teljesen titkosították, így a jogos tulajdonos nem férhet hozzá. A feljegyzés arra is figyelmezteti az áldozatokat, hogy ne kíséreljék meg a fájlok visszaállítását harmadik féltől származó szoftverekkel, mert ez végleges adatvesztéshez vagy a titkosított fájlok további módosításához vezethet.

A feljegyzés továbbá azt állítja, hogy a támadók az egyedüliek, akik képesek megoldani a problémát, és nem állnak rendelkezésre online visszafejtő eszközök, amelyek segítenék a folyamatot. Ez nehéz helyzetbe hozza az áldozatokat, ahol a támadók hajlandóságára kell támaszkodniuk, hogy váltságdíj fejében megadják a visszafejtő kulcsot.

A feljegyzés azt is kiemeli, hogy a támadók feltöltötték az áldozat összes rendkívül bizalmas és személyes adatát, valamint a fő szervereik másolatát egy privát tárolóhelyre. A támadók azzal fenyegetőznek, hogy ezeket az adatokat csak akkor semmisítik meg, ha megkapták a kért váltságdíj összegét. Ha azonban az áldozat úgy dönt, hogy nem fizeti ki a váltságdíjat, a kiberbűnözők azzal fenyegetőznek, hogy nyilvánosságra hozzák az adatokat, ami katasztrofális lehet az áldozat hírnevére nézve.

A támadók azt állítják, hogy csak pénzt akarnak, és nem szándékoznak ártani az áldozat hírnevének vagy üzletének. A fájlok visszafejtéséhez szükséges lépésekkel kapcsolatos további információk megszerzése érdekében az áldozatot a „martin_catch_ithelp@tutanota.com” és a „martin_catch_ithelp@proton.me” e-mail címen vagy a qTox messengeren keresztül kell kapcsolatba lépni az elkövetőkkel.

Hogyan mérsékelhetik a felhasználók az olyan fenyegetések által okozott támadások által okozott károkat, mint az APT14CHIR Ransomware?

A ransomware támadások egyre gyakoribbak, és hatásuk pusztító lehet. A felhasználók azonban számos intézkedést tehetnek a támadások által okozott károk enyhítésére.

Először is, gondoskodjon arról, hogy a lényeges adatokról rendszeresen biztonsági másolatot készítsen, és biztonságos helyen tárolja, amely nem csatlakozik az internethez. Ez segít abban, hogy ha az adatok titkosítva vannak, akkor könnyen visszaállíthatók legyenek a biztonsági másolatból, és az áldozatnak ne kelljen fizetnie a váltságdíjat.

Másodszor, a felhasználóknak óvatosnak kell lenniük, amikor e-maileket nyitnak meg, vagy ismeretlen vagy gyanús forrásból származó hivatkozásokra kattintanak. A zsarolóprogramokat gyakran adathalász e-maileken keresztül terjesztik, és egy nem biztonságos hivatkozásra kattintás vagy egy feltört melléklet megnyitása azt eredményezheti, hogy a zsarolóprogram megfertőzheti számítógépét.

Kulcsfontosságú a szoftverek és operációs rendszerek naprakészen tartása, mivel a zsarolóvírusok gyakran kihasználják a szoftverek régebbi verzióinak sebezhetőségeit. A szoftver rendszeres frissítése és a biztonsági javítások telepítése segít csökkenteni ezt a kockázatot.

A felhasználóknak erősen fontolóra kell venniük a kártevőirtó szoftverek és tűzfalak használatát, amelyek segíthetnek észlelni és megelőzni a zsarolóprogramok támadásait. Ezek az eszközök azonosíthatják és blokkolhatják a gyanús tevékenységeket, megakadályozva, hogy a rosszindulatú programok hozzáférjenek a számítógépéhez.

Végül, ransomware támadás esetén a felhasználóknak kerülniük kell a váltságdíj kifizetését. Ez csak bátorítja a kiberbűnözőket, és biztosítja számukra az illegális tevékenységeik folytatásához szükséges erőforrásokat. Ehelyett a felhasználóknak kiberbiztonsági szakértők segítségét kell kérniük, akik segíthetnek a titkosított adatok helyreállításában vagy a rosszindulatú program eltávolításában a fertőzött rendszerből.

Az APT14CHIR váltságdíj-levelének teljes szövege a következő:

'HELLO, AZ ÖN VÁLLALATI HÁLÓZATÁNAK BETÖLTÖTTÉK
Minden fontos fájlod titkosítva lett!

A fájlok NEM SÉRÜLnek! Csak teljesen átalakítva. (RSA+AES)
Erős egyedi Aes titkosítási algoritmussal vannak titkosítva.

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Feltöltöttük az összes nagyon bizalmas/személyes adatot és másoltuk a fő szervereket.
Ezeket az adatokat jelenleg egy privát tárhelyen tárolják.
Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladóknak, versenytársaknak, önkormányzati képviselőknek, igazságszolgáltatásnak, zsarolásnak és támadási közvetítőnek adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
az üzleted elpusztul.

További információért és a visszafejtési kulcsokért forduljon hozzánk:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Meg fog kapni minden információt a fájlok teljes visszafejtéséhez szükséges műveletekről.

A qTox messenger segítségével is felveheti velünk a kapcsolatot, sokkal gyorsabb lesz, a támogatás éjjel-nappal elérhető.
Letöltheti a linkről, vagy maga is megtalálhatja az alkalmazást:

Kapcsolatfelvétel a qTox-szal éjjel-nappal:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

Személyi azonosítód:

APT14CHIR'