APT14CHIR Ransomware
Penyelidik keselamatan siber mengklasifikasikan APT14CHIR sebagai ancaman perisian tebusan. Fungsi utamanya adalah untuk menyulitkan fail, yang menjadikannya tidak boleh diakses oleh pemiliknya. Selain itu, APT14CHIR juga mengubah nama fail yang disulitkannya dengan menggantikan nama fail asalnya dengan urutan aksara rawak dan menambahkan sambungan '.APT14CHIR'.
Sebagai contoh, APT14CHIR Ransomware mungkin menukar nama fail seperti '1.png' kepada '46bHrwLR0CmRGarY.APT14CHIR,' manakala '2.doc' boleh dinamakan semula kepada 'qoMCVWgi0Vm27mcu.APT14CHIR.' Selain itu, APT14CHIR mencipta mesej tebusan dalam bentuk fail teks bernama 'SILA BACA.txt' untuk memaklumkan mangsa bahawa fail mereka telah disulitkan dan untuk memberikan arahan tentang cara membayar wang tebusan untuk mendapatkan kunci penyahsulitan.
Ransomware APT14CHIR Meninggalkan Mangsa dengan Senarai Permintaan
Nota tebusan yang ditinggalkan oleh penyerang dengan jelas menyatakan bahawa fail penting mangsa telah disulitkan sepenuhnya dengan gabungan algoritma penyulitan AES dan RSA, menjadikannya tidak boleh diakses oleh pemilik yang sah. Nota itu juga memberi amaran kepada mangsa agar tidak cuba memulihkan fail menggunakan perisian pihak ketiga, kerana ini boleh menyebabkan kehilangan data kekal atau pengubahsuaian selanjutnya bagi fail yang disulitkan.
Tambahan pula, nota itu terus mendakwa bahawa penyerang adalah satu-satunya yang mempunyai keupayaan untuk menyelesaikan masalah dan tiada alat penyahsulitan tersedia dalam talian untuk membantu proses tersebut. Ini meletakkan mangsa dalam kedudukan yang sukar, di mana mereka perlu bergantung pada kesediaan penyerang untuk memberikan kunci penyahsulitan sebagai pertukaran untuk bayaran tebusan.
Nota itu juga menyerlahkan bahawa penyerang telah memuat naik semua data sulit dan peribadi mangsa, serta salinan pelayan utama mereka ke lokasi storan peribadi. Penyerang mengancam untuk memusnahkan data ini hanya selepas mereka menerima jumlah wang tebusan yang diminta. Walau bagaimanapun, jika mangsa memilih untuk tidak membayar wang tebusan, penjenayah siber mengancam untuk mendedahkan data tersebut kepada umum, yang boleh memudaratkan reputasi mangsa.
Penyerang mendakwa bahawa mereka hanya mahukan wang dan tidak berniat untuk merosakkan reputasi atau perniagaan mangsa. Untuk mendapatkan maklumat lanjut tentang tindakan yang perlu untuk menyahsulit fail, mangsa diarahkan untuk menghubungi pelaku melalui alamat e-mel 'martin_catch_ithelp@tutanota.com' dan 'martin_catch_ithelp@proton.me' atau melalui utusan qTox.
Bagaimanakah Pengguna boleh Mengurangkan Kerosakan Serangan oleh Ancaman seperti APT14CHIR Ransomware?
Serangan ransomware menjadi semakin biasa, dan kesannya boleh memusnahkan. Walau bagaimanapun, terdapat beberapa langkah yang boleh diambil oleh pengguna untuk mengurangkan kerosakan yang disebabkan oleh serangan ini.
Pertama, pastikan sandaran tetap data penting dibuat dan disimpan di lokasi selamat yang tidak disambungkan ke Internet. Ini akan membantu untuk memastikan bahawa jika data disulitkan, ia boleh dipulihkan dengan mudah daripada sandaran dan mangsa tidak perlu membayar wang tebusan.
Kedua, pengguna harus berhati-hati apabila membuka e-mel atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering diedarkan melalui e-mel pancingan data, dan mengklik pada pautan yang tidak selamat atau membuka lampiran yang terjejas boleh mengakibatkan perisian tebusan menjangkiti komputer anda.
Adalah penting untuk memastikan perisian dan sistem pengendalian dikemas kini, kerana perisian tebusan sering mengeksploitasi kelemahan dalam versi perisian yang lebih lama. Mengemas kini perisian secara kerap dan melaksanakan tampung keselamatan akan membantu mengurangkan risiko ini.
Pengguna juga harus mempertimbangkan penggunaan perisian anti-malware dan firewall, yang boleh membantu untuk mengesan dan mencegah serangan ransomware. Alat ini boleh mengenal pasti dan menyekat aktiviti yang mencurigakan, menghalang perisian hasad daripada mendapat akses kepada komputer anda.
Akhir sekali, sekiranya berlaku serangan perisian tebusan, pengguna harus mengelak daripada membayar wang tebusan. Ini hanya menggalakkan penjenayah siber dan menyediakan mereka dengan sumber untuk meneruskan aktiviti haram mereka. Sebaliknya, pengguna harus mendapatkan bantuan pakar keselamatan siber yang mungkin dapat membantu memulihkan data yang disulitkan atau mengalih keluar perisian hasad daripada sistem yang dijangkiti.
Teks penuh nota tebusan APT14CHIR ialah:
'HELLO, RANGKAIAN SYARIKAT ANDA TELAH DITERmbus
Semua fail penting anda telah disulitkan!Fail anda TIDAK ROSAK! Hanya diubah suai sepenuhnya. (RSA+AES)
Mereka disulitkan dengan algoritma penyulitan aes unik yang kuat.SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami memuat naik semua data sulit/peribadi dan menyalin pelayan utama.
Data ini pada masa ini disimpan pada storan peribadi.
Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula, pesaing, wakil kerajaan tempatan, badan kehakiman, pemerasan dan pengantara serangan
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada musnah.Untuk maklumat lanjut dan kunci penyahsulitan, sila hubungi kami:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meAnda akan diberikan semua maklumat tentang tindakan yang diperlukan untuk menyahsulit sepenuhnya fail anda.
Anda juga boleh menghubungi kami menggunakan messenger qTox, ia akan menjadi lebih pantas, sokongan tersedia 24/7.
Anda boleh memuat turun dari pautan, atau cari sendiri aplikasinya:Hubungi qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CID peribadi anda:
APT14CHIR'
