APT14CHIR 랜섬웨어

사이버 보안 연구원은 APT14CHIR를 랜섬웨어 위협으로 분류합니다. 주요 기능은 파일을 암호화하여 소유자가 액세스할 수 없도록 만드는 것입니다. 또한 APT14CHIR는 원래 파일 이름을 일련의 임의 문자로 바꾸고 '.APT14CHIR' 확장자를 추가하여 암호화하는 파일의 이름을 변경합니다.

예를 들어, APT14CHIR 랜섬웨어는 '1.png'와 같은 파일 이름을 '46bHrwLR0CmRGarY.APT14CHIR'로, '2.doc'는 'qoMCVWgi0Vm27mcu.APT14CHIR'로 이름을 변경할 수 있습니다. 또한 APT14CHIR는 'PLEASE READ.txt'라는 이름의 텍스트 파일 형식으로 몸값 메시지를 생성하여 피해자에게 파일이 암호화되었음을 알리고 해독 키를 얻기 위해 몸값을 지불하는 방법에 대한 지침을 제공합니다.

APT14CHIR 랜섬웨어, 피해자에게 요구 목록 남기기

공격자가 남긴 몸값 메모에는 피해자의 중요한 파일이 AES 및 RSA 암호화 알고리즘의 조합으로 완전히 암호화되어 적법한 소유자가 액세스할 수 없다고 명시되어 있습니다. 이 메모는 또한 피해자에게 제3자 소프트웨어를 사용하여 파일을 복원하려고 시도하지 말라고 경고합니다. 이는 영구적인 데이터 손실이나 암호화된 파일의 추가 수정으로 이어질 수 있기 때문입니다.

또한 이 메모는 공격자만이 문제를 해결할 수 있는 능력을 가진 유일한 사람이며 프로세스를 돕기 위해 온라인에서 사용할 수 있는 암호 해독 도구가 없다고 주장합니다. 이로 인해 피해자는 몸값을 지불하는 대가로 암호 해독 키를 제공하려는 공격자의 의지에 의존해야 하는 어려운 위치에 놓이게 됩니다.

이 메모는 또한 공격자가 피해자의 모든 기밀 및 개인 데이터와 주 서버의 복사본을 개인 저장소 위치에 업로드했음을 강조합니다. 공격자는 요청한 몸값을 받은 후에만 이 데이터를 파괴하겠다고 위협합니다. 그러나 피해자가 몸값을 지불하지 않기로 선택하면 사이버 범죄자는 데이터를 공개하겠다고 위협하며 이는 피해자의 평판에 재앙이 될 수 있습니다.

공격자는 돈만 원하고 피해자의 평판이나 사업을 해칠 의도가 없다고 주장합니다. 파일을 해독하는 데 필요한 작업에 대한 자세한 정보를 얻기 위해 피해자는 이메일 주소 'martin_catch_ithelp@tutanota.com' 및 'martin_catch_ithelp@proton.me' 또는 qTox 메신저를 통해 가해자에게 연락하도록 안내됩니다.

사용자는 APT14CHIR 랜섬웨어와 같은 위협에 의한 공격 피해를 어떻게 완화할 수 있습니까?

랜섬웨어 공격은 점점 보편화되고 있으며 그 영향은 막대할 수 있습니다. 그러나 이러한 공격으로 인한 피해를 완화하기 위해 사용자가 취할 수 있는 몇 가지 조치가 있습니다.

첫째, 필수 데이터를 정기적으로 백업하고 인터넷에 연결되지 않은 안전한 위치에 저장하십시오. 이것은 데이터가 암호화된 경우 백업에서 쉽게 복원할 수 있고 피해자가 몸값을 지불할 필요가 없도록 하는 데 도움이 됩니다.

둘째, 사용자는 이메일을 열거나 알 수 없거나 의심스러운 출처의 링크를 클릭할 때 주의해야 합니다. 랜섬웨어는 종종 피싱 이메일을 통해 배포되며 안전하지 않은 링크를 클릭하거나 손상된 첨부 파일을 열면 랜섬웨어가 컴퓨터를 감염시킬 수 있습니다.

랜섬웨어는 이전 버전 소프트웨어의 취약점을 악용하는 경우가 많기 때문에 소프트웨어 및 운영 체제를 최신 상태로 유지하는 것이 중요합니다. 소프트웨어를 정기적으로 업데이트하고 보안 패치를 구현하면 이러한 위험을 완화하는 데 도움이 됩니다.

또한 사용자는 랜섬웨어 공격을 감지하고 방지하는 데 도움이 되는 맬웨어 방지 소프트웨어 및 방화벽 사용을 강력히 고려해야 합니다. 이러한 도구는 의심스러운 활동을 식별하고 차단하여 맬웨어가 컴퓨터에 액세스하는 것을 방지할 수 있습니다.

마지막으로, 랜섬웨어 공격이 발생할 경우 사용자는 몸값을 지불하지 않아야 합니다. 이는 사이버 범죄자를 독려하고 불법 활동을 계속할 수 있는 자원을 제공할 뿐입니다. 대신 사용자는 암호화된 데이터를 복구하거나 감염된 시스템에서 맬웨어를 제거하는 데 도움을 줄 수 있는 사이버 보안 전문가의 도움을 받아야 합니다.

APT14CHIR의 랜섬노트 전문은 다음과 같습니다.

'안녕하세요, 회사 네트워크가 침투되었습니다
모든 중요한 파일이 암호화되었습니다!

귀하의 파일은 손상되지 않습니다! 완전히 수정되었습니다. (RSA+AES)
강력하고 고유한 aes 암호화 알고리즘으로 암호화됩니다.

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 모두 업로드하고 메인 서버를 복사했습니다.
이 데이터는 현재 개인 저장소에 저장되어 있습니다.
이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인, 경쟁사, 지방 정부 대표, 사법부, 협박 및 공격 중개자에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스는 파괴되지 않습니다.

자세한 정보 및 암호 해독 키는 다음으로 문의하십시오.
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

파일을 완전히 해독하는 데 필요한 작업에 대한 모든 정보가 제공됩니다.

qTox 메신저를 사용하여 저희에게 연락하실 수도 있습니다. 훨씬 빠르고 연중무휴 24시간 지원이 가능합니다.
링크에서 다운로드하거나 애플리케이션을 직접 찾을 수 있습니다.

qTox 24/7 문의:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

귀하의 개인 ID:

APT14CHIR'