APT14CHIR Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले APT14CHIR लाई ransomware खतराको रूपमा वर्गीकृत गर्छन्। यसको प्राथमिक प्रकार्य फाइलहरू इन्क्रिप्ट गर्नु हो, जसले तिनीहरूलाई तिनीहरूका मालिकहरूको लागि पहुँचयोग्य बनाउँछ। थप रूपमा, APT14CHIR ले फाइलहरूको नामहरू पनि परिवर्तन गर्दछ जुन तिनीहरूको मूल फाइलनामहरू अनियमित वर्णहरूको अनुक्रमसँग बदलेर र '.APT14CHIR' एक्सटेन्सन जोडेर इन्क्रिप्ट गर्दछ।

उदाहरणको रूपमा, APT14CHIR Ransomware ले '1.png' जस्तै '46bHrwLR0CmRGarY.APT14CHIR' फाइलको नाम परिवर्तन गर्न सक्छ, जबकि '2.doc' लाई 'qoMCVWgi0Vm27mcu.APT14CHIR' मा परिवर्तन गर्न सकिन्छ। यसबाहेक, APT14CHIR ले 'कृपया READ.txt' नामको पाठ फाइलको रूपमा एक फिरौती सन्देश सिर्जना गर्दछ पीडितहरूलाई सूचित गर्नका लागि कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन् र डिक्रिप्शन कुञ्जी प्राप्त गर्न कसरी फिरौती तिर्ने भनेर निर्देशनहरू प्रदान गर्न।

APT14CHIR Ransomware ले पीडितहरूलाई मागहरूको सूचीको साथ छोड्छ

आक्रमणकारीहरूले छोडेको फिरौती नोटले स्पष्ट रूपमा बताउँछ कि पीडितका महत्त्वपूर्ण फाइलहरू पूर्ण रूपमा एईएस र आरएसए एन्क्रिप्शन एल्गोरिदमको संयोजनको साथ इन्क्रिप्ट गरिएको छ, तिनीहरूलाई सही मालिकको लागि पहुँचयोग्य बनाउँदै। नोटले पीडितहरूलाई तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर फाइलहरू पुनर्स्थापना गर्ने प्रयास नगर्न चेतावनी पनि दिन्छ, किनकि यसले स्थायी डाटा हराउन वा इन्क्रिप्टेड फाइलहरूको थप परिमार्जन गर्न सक्छ।

यसबाहेक, नोटले दाबी गर्न जान्छ कि आक्रमणकारीहरू मात्र समस्या समाधान गर्ने क्षमता भएका छन् र त्यहाँ कुनै पनि डिक्रिप्शन उपकरणहरू अनलाइन उपलब्ध छैनन् प्रक्रियामा मद्दत गर्न। यसले पीडितहरूलाई एक कठिन स्थितिमा राख्छ, जहाँ उनीहरूले फिरौती भुक्तानीको बदलामा डिक्रिप्शन कुञ्जी प्रदान गर्न आक्रमणकारीहरूको इच्छामा भर पर्नु पर्छ।

नोटले यो पनि हाइलाइट गर्दछ कि आक्रमणकारीहरूले पीडितको सबै अत्यधिक गोप्य र व्यक्तिगत डेटा, साथै उनीहरूको मुख्य सर्भरको प्रतिलिपि निजी भण्डारण स्थानमा अपलोड गरेका छन्। आक्रमणकारीहरूले अनुरोध गरिएको फिरौती रकम प्राप्त गरेपछि मात्र यो डाटा नष्ट गर्ने धम्की दिन्छन्। यद्यपि, यदि पीडितले फिरौती नतिर्ने छनौट गरेमा, साइबर अपराधीहरूले डाटा सार्वजनिक गर्ने धम्की दिन्छन्, जुन पीडितको प्रतिष्ठाको लागि विनाशकारी हुन सक्छ।

आक्रमणकारीहरूले आफूहरू पैसा मात्र चाहन्छन् र पीडितको प्रतिष्ठा वा व्यवसायमा हानि पुऱ्याउने नियत नभएको दाबी गर्छन्। फाइलहरू डिक्रिप्ट गर्न आवश्यक कार्यहरू बारे थप जानकारी प्राप्त गर्न, पीडितलाई इमेल ठेगाना 'martin_catch_ithelp@tutanota.com' र 'martin_catch_ithelp@proton.me' वा qTox मेसेन्जर मार्फत अपराधीहरूलाई सम्पर्क गर्न निर्देशन दिइएको छ।

प्रयोगकर्ताहरूले कसरी APT14CHIR Ransomware जस्ता धम्कीहरूद्वारा आक्रमणको क्षतिलाई कम गर्न सक्छन्?

Ransomware आक्रमणहरू बढ्दो सामान्य हुँदै गइरहेका छन्, र तिनीहरूको प्रभाव विनाशकारी हुन सक्छ। यद्यपि, त्यहाँ धेरै उपायहरू छन् जुन प्रयोगकर्ताहरूले यी आक्रमणहरूबाट हुने क्षतिलाई कम गर्न लिन सक्छन्।

सर्वप्रथम, सुनिश्चित गर्नुहोस् कि आवश्यक डेटाको नियमित ब्याकअपहरू इन्टरनेटमा जडान नभएको सुरक्षित स्थानमा बनाइन्छ र भण्डार गरिएको छ। यदि डेटा इन्क्रिप्ट गरिएको छ भने, यसलाई ब्याकअपबाट सजिलैसँग पुनर्स्थापित गर्न सकिन्छ र पीडितले फिरौती तिर्नु पर्दैन भन्ने कुरा सुनिश्चित गर्न यसले मद्दत गर्नेछ।

दोस्रो, प्रयोगकर्ताहरूले इमेल खोल्दा वा अज्ञात वा शंकास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्दा सतर्क हुनुपर्छ। Ransomware प्राय: फिसिङ इमेलहरू मार्फत वितरित गरिन्छ, र असुरक्षित लिङ्कमा क्लिक गर्दा वा सम्झौता गरिएको संलग्नक खोल्दा ransomware तपाईंको कम्प्युटरमा संक्रमण हुन सक्छ।

सफ्टवेयर र अपरेटिङ सिस्टमहरू अप-टु-डेट राख्नु महत्त्वपूर्ण छ, किनकि ransomware ले प्राय: सफ्टवेयरको पुरानो संस्करणहरूमा कमजोरीहरूको शोषण गर्छ। नियमित रूपमा सफ्टवेयर अद्यावधिक गर्न र सुरक्षा प्याचहरू लागू गर्नाले यो जोखिम कम गर्न मद्दत गर्नेछ।

प्रयोगकर्ताहरूले पनि एन्टि-मालवेयर सफ्टवेयर र फायरवालहरू प्रयोग गर्ने दृढतापूर्वक विचार गर्नुपर्छ, जसले ransomware आक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ। यी उपकरणहरूले संदिग्ध गतिविधि पहिचान गर्न र ब्लक गर्न सक्छन्, मालवेयरलाई तपाईंको कम्प्युटरमा पहुँच प्राप्त गर्नबाट रोक्न।

अन्तमा, ransomware आक्रमणको घटनामा, प्रयोगकर्ताहरूले फिरौती तिर्नबाट जोगिनै पर्छ। यसले साइबर अपराधीहरूलाई मात्र प्रोत्साहन दिन्छ र उनीहरूलाई उनीहरूको अवैध गतिविधिहरू जारी राख्न स्रोतहरू प्रदान गर्दछ। यसको सट्टा, प्रयोगकर्ताहरूले साइबर सुरक्षा विशेषज्ञहरूको सहायता खोज्नुपर्छ जसले इन्क्रिप्टेड डाटा रिकभर गर्न वा संक्रमित प्रणालीबाट मालवेयर हटाउन मद्दत गर्न सक्षम हुन सक्छन्।

APT14CHIR को फिरौती नोटको पूर्ण पाठ हो:

'नमस्ते, तपाईंको कम्पनी नेटवर्क घुसाइएको छ
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू हानि गर्दैनन्! मात्र पूर्ण परिमार्जन। (RSA+AES)
तिनीहरू एक बलियो अद्वितीय एईएस एन्क्रिप्शन एल्गोरिथ्मको साथ इन्क्रिप्टेड छन्।

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले सबै अत्यधिक गोप्य/व्यक्तिगत डेटा अपलोड गर्यौं र मुख्य सर्भरहरू प्रतिलिपि गर्यौं।
यी डाटा हाल निजी भण्डारणमा भण्डारण गरिएका छन्।
यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेता, प्रतिस्पर्धी, स्थानीय सरकार प्रतिनिधि, न्यायपालिका, ब्ल्याकमेल र आक्रमण मध्यस्थ को लागी जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यापार नष्ट हुनबाट।

थप जानकारी र डिक्रिप्शन कुञ्जीहरूको लागि, कृपया हामीलाई सम्पर्क गर्नुहोस्:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

तपाईलाई तपाईको फाइलहरू पूर्ण रूपमा डिक्रिप्ट गर्न आवश्यक कार्यहरूको बारेमा सबै जानकारी प्रदान गरिनेछ।

तपाईले हामीलाई qTox मेसेन्जर प्रयोग गरेर पनि सम्पर्क गर्न सक्नुहुन्छ, यो धेरै छिटो हुनेछ, समर्थन 24/7 उपलब्ध छ।
तपाईं लिङ्कबाट डाउनलोड गर्न सक्नुहुन्छ, वा अनुप्रयोग आफैं फेला पार्न सक्नुहुन्छ:

सम्पर्क qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

तपाईको व्यक्तिगत आईडी:

APT14CHIR'