APT14CHIR Ransomware
Kiberdrošības pētnieki klasificē APT14CHIR kā izspiedējvīrusu draudus. Tās galvenā funkcija ir šifrēt failus, kas padara tos nepieejamus to īpašniekiem. Turklāt APT14CHIR maina arī šifrēto failu nosaukumus, aizstājot to sākotnējos failu nosaukumus ar nejaušu rakstzīmju secību un pievienojot paplašinājumu “.APT14CHIR”.
Piemēram, APT14CHIR Ransomware var mainīt tāda faila nosaukumu kā “1.png” uz “46bHrwLR0CmRGarY.APT14CHIR”, savukārt “2.doc” var pārdēvēt par “qoMCVWgi0Vm27mcu.APT14CHIR”. Turklāt APT14CHIR izveido izpirkuma maksu teksta faila formā ar nosaukumu “LŪDZU, IZLASIET.txt”, lai informētu upurus, ka viņu faili ir šifrēti, un sniegtu norādījumus, kā samaksāt izpirkuma maksu, lai iegūtu atšifrēšanas atslēgu.
APT14CHIR Ransomware atstāj upurus ar prasību sarakstu
Uzbrucēju atstātajā izpirkuma zīmītē skaidri norādīts, ka upura būtiskie faili ir pilnībā šifrēti ar AES un RSA šifrēšanas algoritmu kombināciju, padarot tos nepieejamus likumīgajam īpašniekam. Piezīme arī brīdina upurus nemēģināt atjaunot failus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu vai turpmāku šifrēto failu modifikāciju.
Turklāt piezīme turpina apgalvot, ka uzbrucēji ir vienīgie, kas spēj atrisināt problēmu, un tiešsaistē nav pieejami atšifrēšanas rīki, kas palīdzētu šajā procesā. Tas nostāda upurus sarežģītā situācijā, kad viņiem ir jāpaļaujas uz uzbrucēju vēlmi nodrošināt atšifrēšanas atslēgu apmaiņā pret izpirkuma maksu.
Piezīmē arī uzsvērts, ka uzbrucēji ir augšupielādējuši visus upura ļoti konfidenciālos un personas datus, kā arī savu galveno serveru kopijas privātā uzglabāšanas vietā. Uzbrucēji draud iznīcināt šos datus tikai pēc tam, kad būs saņēmuši pieprasīto izpirkuma summu. Taču, ja upuris izvēlēsies nemaksāt izpirkuma maksu, kibernoziedznieki draud publiskot datus, kas var būt postoši upura reputācijai.
Uzbrucēji apgalvo, ka vēlas tikai naudu un negrasās kaitēt upura reputācijai vai biznesam. Lai iegūtu plašāku informāciju par nepieciešamajām darbībām failu atšifrēšanai, upuris tiek aicināts sazināties ar vainīgajiem, izmantojot e-pasta adreses 'martin_catch_ithelp@tutanota.com' un 'martin_catch_ithelp@proton.me' vai izmantojot qTox Messenger.
Kā lietotāji var mazināt tādu draudu izraisīto uzbrukumu radītos zaudējumus kā APT14CHIR Ransomware?
Ransomware uzbrukumi kļūst arvien izplatītāki, un to ietekme var būt postoša. Tomēr ir vairāki pasākumi, ko lietotāji var veikt, lai mazinātu šo uzbrukumu radīto kaitējumu.
Pirmkārt, nodrošiniet, lai regulāri tiktu dublēti svarīgi dati un tie tiktu glabāti drošā vietā, kas nav savienota ar internetu. Tas palīdzēs nodrošināt, ka, ja dati ir šifrēti, tos var viegli atjaunot no dublējuma un cietušajam nav jāmaksā izpirkuma maksa.
Otrkārt, lietotājiem jābūt piesardzīgiem, atverot e-pastus vai noklikšķinot uz saitēm no nezināmiem vai aizdomīgiem avotiem. Izspiedējvīrusa programmatūra bieži tiek izplatīta, izmantojot pikšķerēšanas e-pastus, un, noklikšķinot uz nedrošas saites vai atverot apdraudētu pielikumu, izspiedējprogrammatūra var inficēt jūsu datoru.
Ir ļoti svarīgi atjaunināt programmatūru un operētājsistēmas, jo izpirkuma programmatūra bieži izmanto vecāku programmatūras versiju ievainojamības. Regulāra programmatūras atjaunināšana un drošības ielāpu ieviešana palīdzēs mazināt šo risku.
Lietotājiem arī stingri jāapsver iespēja izmantot pretļaunatūras programmatūru un ugunsmūrus, kas var palīdzēt atklāt un novērst izspiedējvīrusu uzbrukumus. Šie rīki var identificēt un bloķēt aizdomīgas darbības, neļaujot ļaunprātīgai programmatūrai piekļūt jūsu datoram.
Visbeidzot, izpirkuma programmatūras uzbrukuma gadījumā lietotājiem vajadzētu izvairīties no izpirkuma maksas maksāšanas. Tas tikai iedrošina kibernoziedzniekus un nodrošina viņiem resursus savu nelikumīgo darbību turpināšanai. Tā vietā lietotājiem ir jāmeklē kiberdrošības ekspertu palīdzība, kas var palīdzēt atgūt šifrētos datus vai noņemt ļaunprātīgo programmatūru no inficētās sistēmas.
Pilns APT14CHIR izpirkuma vēstules teksts ir:
SVEIKA, JŪSU UZŅĒMUMA TĪKLS IR IEKĻŪTS
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili NAV BOJĀTI! Tikai pilnībā pārveidots. (RSA+AES)
Tie ir šifrēti ar spēcīgu unikālu Aes šifrēšanas algoritmu.JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs augšupielādējām visus ļoti konfidenciālos/personiskos datus un kopējām galvenos serverus.
Šie dati pašlaik tiek glabāti privātā krātuvē.
Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs izsniegsim jūsu datus publiski vai tālākpārdevējam, konkurentiem, pašvaldību pārstāvjiem, tiesu iestādēm, šantāžai un uzbrukuma starpniekiem.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu bizness netiks iznīcināts.Lai iegūtu papildinformāciju un atšifrēšanas atslēgas, lūdzu, sazinieties ar mums:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meJums tiks sniegta visa informācija par nepieciešamajām darbībām, lai pilnībā atšifrētu failus.
Varat arī sazināties ar mums, izmantojot qTox Messenger, tas būs daudz ātrāk, atbalsts ir pieejams 24/7.
Varat lejupielādēt no saites vai pats atrast lietojumprogrammu:Sazinieties ar qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CJūsu personīgais ID:
APT14CHIR'
