APT14CHIR Ransomware
Kibernetinio saugumo tyrinėtojai APT14CHIR klasifikuoja kaip išpirkos reikalaujančią programinę įrangą. Pagrindinė jo funkcija yra užšifruoti failus, todėl jie tampa neprieinami jų savininkams. Be to, APT14CHIR taip pat pakeičia šifruojamų failų pavadinimus, pakeisdama jų pradinius failų pavadinimus atsitiktinių simbolių seka ir pridėdama plėtinį „.APT14CHIR“.
Pavyzdžiui, APT14CHIR Ransomware gali pakeisti failo pavadinimą „1.png“ į „46bHrwLR0CmRGarY.APT14CHIR“, o „2.doc“ gali būti pervadintas į „qoMCVWgi0Vm27mcu.APT14CHIR“. Be to, APT14CHIR sukuria išpirkos pranešimą tekstinio failo, pavadinto 'PLEASE READ.txt', forma, kad informuotų aukas, kad jų failai buvo užšifruoti, ir pateiktų instrukcijas, kaip sumokėti išpirką, kad gautų iššifravimo raktą.
APT14CHIR Ransomware palieka aukoms reikalavimų sąrašą
Užpuolikų paliktame išpirkos raštelyje aiškiai parašyta, kad svarbiausi aukos failai buvo visiškai užšifruoti naudojant AES ir RSA šifravimo algoritmų derinį, todėl teisėtam savininkui jie nepasiekiami. Pastaba taip pat įspėja aukas nebandyti atkurti failų naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą arba tolesnius šifruotų failų modifikavimus.
Be to, pastaboje teigiama, kad užpuolikai yra vieninteliai, galintys išspręsti problemą, ir internete nėra jokių iššifravimo įrankių, kurie padėtų atlikti šį procesą. Dėl to aukos atsiduria sunkioje padėtyje, kai jos turi pasikliauti užpuoliko noru pateikti iššifravimo raktą mainais į išpirkos mokėjimą.
Pastaboje taip pat pabrėžiama, kad užpuolikai į privačią saugojimo vietą įkėlė visus itin konfidencialius ir asmeninius aukos duomenis, taip pat savo pagrindinių serverių kopijas. Užpuolikai grasina šiuos duomenis sunaikinti tik gavę prašomą išpirkos sumą. Tačiau jei auka nuspręs nemokėti išpirkos, kibernetiniai nusikaltėliai grasina paviešinti duomenis, o tai gali pakenkti aukos reputacijai.
Užpuolikai teigia norintys tik pinigų ir neketina pakenkti aukos reputacijai ar verslui. Norėdami gauti daugiau informacijos apie būtinus veiksmus failams iššifruoti, auka nukreipiama susisiekti su nusikaltėliais el. pašto adresais „martin_catch_ithelp@tutanota.com“ ir „martin_catch_ithelp@proton.me“ arba per „qTox Messenger“.
Kaip vartotojai gali sumažinti atakų žalą tokiomis grėsmėmis kaip APT14CHIR Ransomware?
Ransomware atakos tampa vis dažnesnės, o jų poveikis gali būti pražūtingas. Tačiau yra keletas priemonių, kurių vartotojai gali imtis, kad sumažintų šių atakų padarytą žalą.
Pirma, įsitikinkite, kad reguliariai daromos svarbiausių duomenų atsarginės kopijos ir saugomos saugioje vietoje, neprijungtoje prie interneto. Tai padės užtikrinti, kad jei duomenys yra užšifruoti, juos būtų galima lengvai atkurti iš atsarginės kopijos ir aukai nereikės mokėti išpirkos.
Antra, vartotojai turėtų būti atsargūs atidarydami el. laiškus arba spustelėdami nuorodas iš nežinomų ar įtartinų šaltinių. Išpirkos reikalaujančios programos dažnai platinamos per sukčiavimo el. laiškus, o spustelėjus nesaugią nuorodą arba atidarius pažeistą priedą, išpirkos reikalaujanti programa gali užkrėsti jūsų kompiuterį.
Labai svarbu nuolat atnaujinti programinę įrangą ir operacines sistemas, nes išpirkos reikalaujančios programos dažnai išnaudoja senesnių programinės įrangos versijų spragas. Reguliarus programinės įrangos atnaujinimas ir saugos pataisų diegimas padės sumažinti šią riziką.
Naudotojai taip pat turėtų rimtai apsvarstyti galimybę naudoti apsaugos nuo kenkėjiškų programų programinę įrangą ir ugniasienes, kurios gali padėti aptikti išpirkos reikalaujančių programų atakas ir užkirsti jiems kelią. Šie įrankiai gali nustatyti ir blokuoti įtartiną veiklą, neleisdami kenkėjiškajai programai pasiekti jūsų kompiuterio.
Galiausiai, išpirkos reikalaujančios programos atakos atveju vartotojai turėtų vengti mokėti išpirką. Tai tik skatina kibernetinius nusikaltėlius ir suteikia jiems išteklių tęsti nelegalią veiklą. Vietoj to, vartotojai turėtų kreiptis pagalbos į kibernetinio saugumo ekspertus, kurie gali padėti atkurti užšifruotus duomenis arba pašalinti kenkėjišką programą iš užkrėstos sistemos.
Visas APT14CHIR išpirkos rašto tekstas yra toks:
'SVEIKA, JŪSŲ ĮMONĖS TINKLAS PASVEIKTA
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai NESUKENKITE! Tik pilnai modifikuotas. (RSA+AES)
Jie yra užšifruoti naudojant stiprų unikalų aes šifravimo algoritmą.BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Įkėlėme visus labai konfidencialius / asmeninius duomenis ir nukopijavome pagrindinius serverius.
Šie duomenys šiuo metu saugomi privačioje saugykloje.
Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes pateiksime jūsų duomenis viešai arba perpardavėjui, konkurentams, vietos valdžios atstovams, teismams, šantažo ir atakų tarpininkams.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslą sunaikinti.Norėdami gauti daugiau informacijos ir iššifravimo raktų, susisiekite su mumis:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meJums bus suteikta visa informacija apie būtinus veiksmus norint visiškai iššifruoti failus.
Taip pat galite susisiekti su mumis naudodami „qTox Messenger“, tai bus daug greičiau, palaikymas pasiekiamas 24 valandas per parą.
Galite atsisiųsti iš nuorodos arba patys rasti programą:Susisiekite su qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CJūsų asmens kodas:
APT14CHIR'
