APT14CHIR ransomware
I ricercatori di sicurezza informatica classificano APT14CHIR come una minaccia ransomware. La sua funzione principale è crittografare i file, il che li rende inaccessibili ai loro proprietari. Inoltre, APT14CHIR altera anche i nomi dei file che crittografa sostituendo i loro nomi file originali con una sequenza di caratteri casuali e aggiungendo l'estensione '.APT14CHIR'.
Ad esempio, APT14CHIR Ransomware può modificare il nome di un file come "1.png" in "46bHrwLR0CmRGarY.APT14CHIR", mentre "2.doc" potrebbe essere rinominato in "qoMCVWgi0Vm27mcu.APT14CHIR". Inoltre, APT14CHIR crea un messaggio di riscatto sotto forma di un file di testo denominato "PLEASE READ.txt" per informare le vittime che i loro file sono stati crittografati e per fornire istruzioni su come pagare un riscatto per ottenere la chiave di decrittazione.
Il ransomware APT14CHIR lascia alle vittime un elenco di richieste
La nota di riscatto lasciata dagli aggressori afferma chiaramente che i file cruciali della vittima sono stati completamente crittografati con una combinazione di algoritmi di crittografia AES e RSA, rendendoli inaccessibili al legittimo proprietario. La nota avverte inoltre le vittime di non tentare di ripristinare i file utilizzando software di terze parti, poiché ciò potrebbe comportare la perdita permanente dei dati o un'ulteriore modifica dei file crittografati.
Inoltre, la nota prosegue affermando che gli aggressori sono gli unici con la capacità di risolvere il problema e non ci sono strumenti di decrittazione disponibili online per aiutare con il processo. Ciò mette le vittime in una posizione difficile, dove devono fare affidamento sulla disponibilità degli aggressori a fornire la chiave di decrittazione in cambio di un pagamento di riscatto.
La nota evidenzia inoltre che gli aggressori hanno caricato tutti i dati altamente riservati e personali della vittima, nonché una copia dei loro server principali in un luogo di archiviazione privato. Gli aggressori minacciano di distruggere questi dati solo dopo aver ricevuto l'importo del riscatto richiesto. Tuttavia, se la vittima sceglie di non pagare il riscatto, i criminali informatici minacciano di rendere pubblici i dati, il che potrebbe essere disastroso per la reputazione della vittima.
Gli aggressori affermano di voler solo denaro e non intendono danneggiare la reputazione o gli affari della vittima. Per ottenere maggiori informazioni sulle azioni necessarie per decrittografare i file, la vittima è invitata a contattare gli autori tramite gli indirizzi e-mail "martin_catch_ithelp@tutanota.com" e "martin_catch_ithelp@proton.me" o tramite il messenger qTox.
In che modo gli utenti possono mitigare i danni degli attacchi di minacce come il ransomware APT14CHIR?
Gli attacchi ransomware stanno diventando sempre più comuni e il loro impatto può essere devastante. Tuttavia, ci sono diverse misure che gli utenti possono adottare per mitigare i danni causati da questi attacchi.
In primo luogo, assicurati che i backup regolari dei dati essenziali vengano eseguiti e archiviati in un luogo sicuro non connesso a Internet. Ciò contribuirà a garantire che, se i dati sono crittografati, possano essere facilmente ripristinati dal backup e la vittima non debba pagare il riscatto.
In secondo luogo, gli utenti dovrebbero essere cauti quando aprono e-mail o fanno clic su collegamenti da fonti sconosciute o sospette. Il ransomware viene spesso distribuito tramite e-mail di phishing e, facendo clic su un collegamento non sicuro o aprendo un allegato compromesso, il ransomware può infettare il computer.
È fondamentale mantenere aggiornati software e sistemi operativi, poiché il ransomware spesso sfrutta le vulnerabilità nelle versioni precedenti del software. L'aggiornamento regolare del software e l'implementazione di patch di sicurezza contribuiranno a mitigare questo rischio.
Gli utenti dovrebbero inoltre prendere in seria considerazione l'utilizzo di software anti-malware e firewall, che possono aiutare a rilevare e prevenire attacchi ransomware. Questi strumenti possono identificare e bloccare attività sospette, impedendo al malware di accedere al tuo computer.
Infine, in caso di attacco ransomware, gli utenti dovrebbero evitare di pagare il riscatto. Questo incoraggia solo i criminali informatici e fornisce loro le risorse per continuare le loro attività illegali. Invece, gli utenti dovrebbero cercare l'assistenza di esperti di sicurezza informatica che potrebbero essere in grado di aiutare a recuperare i dati crittografati o rimuovere il malware dal sistema infetto.
Il testo completo della richiesta di riscatto di APT14CHIR è:
'CIAO, LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!I tuoi file NON DANNO! Solo completamente modificato. (RSA+AES)
Sono crittografati con un forte algoritmo di crittografia AES univoco.QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo caricato tutti i dati altamente riservati/personali e copiato i server principali.
Questi dati sono attualmente archiviati in un archivio privato.
Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore, ai concorrenti, al rappresentante del governo locale, alla magistratura, al ricatto e all'intermediario di attacco
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività da distruggere.Per ulteriori informazioni e chiavi di decrittazione, contattaci:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meTi verranno fornite tutte le informazioni sulle azioni necessarie per decrittografare completamente i tuoi file.
Puoi anche contattarci utilizzando il messenger qTox, sarà molto più veloce, il supporto è disponibile 24 ore su 24, 7 giorni su 7.
Puoi scaricare dal link o trovare tu stesso l'applicazione:Contatta qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CIl tuo documento d'identità:
APT14CHIR'
