APT14CHIR Ransomware
Cybersikkerhetsforskere klassifiserer APT14CHIR som en løsepengevaretrussel. Dens primære funksjon er å kryptere filer, noe som gjør dem utilgjengelige for eierne. I tillegg endrer APT14CHIR også navnene på filene den krypterer ved å erstatte deres originale filnavn med en sekvens av tilfeldige tegn og legge til utvidelsen '.APT14CHIR'.
Som et eksempel kan APT14CHIR Ransomware endre navnet på en fil som '1.png' til '46bHrwLR0CmRGarY.APT14CHIR,' mens '2.doc' kan bli omdøpt til 'qoMCVWgi0Vm27mcu.APT14CHIR.' Dessuten oppretter APT14CHIR en løsepengemelding i form av en tekstfil kalt 'VENNLIGST LES.txt' for å informere ofrene om at filene deres er kryptert og for å gi instruksjoner om hvordan de betaler løsepenger for å få dekrypteringsnøkkelen.
APT14CHIR Ransomware etterlater ofre med en liste over krav
Løseseddelen etterlatt av angriperne sier tydelig at offerets viktige filer er fullstendig kryptert med en kombinasjon av AES- og RSA-krypteringsalgoritmer, noe som gjør dem utilgjengelige for den rettmessige eieren. Notatet advarer også ofrene om ikke å forsøke å gjenopprette filene ved hjelp av tredjepartsprogramvare, da dette kan føre til permanent tap av data eller ytterligere modifisering av de krypterte filene.
Videre fortsetter notatet med å hevde at angriperne er de eneste som har muligheten til å løse problemet, og at det ikke er noen dekrypteringsverktøy tilgjengelig på nettet for å hjelpe med prosessen. Dette setter ofrene i en vanskelig posisjon, hvor de må stole på angripernes vilje til å gi dekrypteringsnøkkelen i bytte mot løsepenger.
Notatet fremhever også at angriperne har lastet opp alle offerets svært konfidensielle og personlige data, samt en kopi av deres hovedservere til et privat lagringssted. Angriperne truer med å ødelegge disse dataene først etter at de har mottatt det forespurte løsepengebeløpet. Men hvis offeret velger å ikke betale løsepenger, truer nettkriminelle med å offentliggjøre dataene, noe som kan være katastrofalt for offerets omdømme.
Angriperne hevder at de kun vil ha penger og ikke har til hensikt å skade offerets omdømme eller virksomhet. For å få mer informasjon om nødvendige handlinger for å dekryptere filene, blir offeret henvist til å kontakte gjerningsmennene via e-postadressene 'martin_catch_ithelp@tutanota.com' og 'martin_catch_ithelp@proton.me' eller gjennom qTox-messengeren.
Hvordan kan brukere redusere skaden av angrep av trusler som APT14CHIR Ransomware?
Ransomware-angrep blir stadig mer vanlig, og deres virkning kan være ødeleggende. Imidlertid er det flere tiltak som brukere kan iverksette for å redusere skaden forårsaket av disse angrepene.
For det første, sørg for at regelmessige sikkerhetskopier av viktige data blir laget og lagret på et sikkert sted som ikke er koblet til Internett. Dette vil bidra til å sikre at hvis data er kryptert, kan de enkelt gjenopprettes fra sikkerhetskopien og offeret trenger ikke å betale løsepenger.
For det andre bør brukere være forsiktige når de åpner e-post eller klikker på lenker fra ukjente eller mistenkelige kilder. Ransomware distribueres ofte gjennom phishing-e-poster, og å klikke på en usikker lenke eller åpne et kompromittert vedlegg kan føre til at løsepengevaren infiserer datamaskinen din.
Det er avgjørende å holde programvare og operativsystemer oppdatert, siden løsepengevare ofte utnytter sårbarheter i eldre versjoner av programvare. Regelmessig oppdatering av programvare og implementering av sikkerhetsoppdateringer vil bidra til å redusere denne risikoen.
Brukere bør også sterkt vurdere å bruke anti-malware-programvare og brannmurer, som kan bidra til å oppdage og forhindre løsepenge-angrep. Disse verktøyene kan identifisere og blokkere mistenkelig aktivitet, og hindre skadelig programvare i å få tilgang til datamaskinen din.
Til slutt, i tilfelle et løsepengeangrep, bør brukere unngå å betale løsepenger. Dette oppmuntrer bare nettkriminelle og gir dem ressurser til å fortsette sine ulovlige aktiviteter. I stedet bør brukere søke hjelp fra nettsikkerhetseksperter som kanskje kan hjelpe til med å gjenopprette de krypterte dataene eller fjerne skadelig programvare fra det infiserte systemet.
Den fullstendige teksten til APT14CHIRs løsepengenotat er:
'HEI, DITT SELSKAPSNETTVERK ER BLITT PENETRERT
Alle dine viktige filer er kryptert!Dine filer IKKE SKADE! Kun fullstendig modifisert. (RSA+AES)
De er kryptert med en sterk unik aes-krypteringsalgoritme.EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi lastet opp alle svært konfidensielle/personlige data og kopierte hovedservere.
Disse dataene er for øyeblikket lagret på et privat lager.
Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for ikke å betale, vil vi frigi dataene dine til offentlig eller videreselger, konkurrenter, lokale myndigheters representanter, rettsvesen, utpressing og angrepsformidler
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
din virksomhet fra ødelegge.For mer informasjon og dekrypteringsnøkler, vennligst kontakt oss:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDu vil bli gitt all informasjon om de nødvendige handlingene for å dekryptere filene dine fullstendig.
Du kan også kontakte oss ved å bruke qTox-messengeren, det vil være mye raskere, support er tilgjengelig 24/7.
Du kan laste ned fra lenken, eller finne applikasjonen selv:Kontakt qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CDin personlige ID:
APT14CHIR'
