APT14CHIR Ransomware
Os pesquisadores de segurança cibernética classificam o APT14CHIR como uma ameaça de ransomware. Sua função principal é criptografar arquivos, o que os torna inacessíveis para seus proprietários. Além disso, o APT14CHIR também altera os nomes dos arquivos que criptografa, substituindo seus nomes de arquivo originais por uma sequência de caracteres aleatórios e acrescentando a extensão '.APT14CHIR'.
Por exemplo, o APT14CHIR Ransomware pode alterar o nome de um arquivo como '1.png' para '46bHrwLR0CmRGarY.APT14CHIR', enquanto '2.doc' pode ser renomeado para 'qoMCVWgi0Vm27mcu.APT14CHIR.' Além disso, o APT14CHIR cria uma mensagem de resgate na forma de um arquivo de texto chamado 'PLEASE READ.txt' para informar às vítimas que seus arquivos foram criptografados e fornecer instruções sobre como pagar um resgate para obter a chave de descriptografia.
O APT14CHIR Ransomware Deixa uma Lista de Exigências para as Vítimas
A nota de resgate deixada pelos invasores afirma claramente que os arquivos cruciais da vítima foram completamente criptografados com uma combinação de algoritmos de criptografia AES e RSA, tornando-os inacessíveis ao legítimo proprietário. A nota também adverte as vítimas a não tentar restaurar os arquivos usando software de terceiros, pois isso pode levar à perda permanente de dados ou modificação posterior dos arquivos criptografados.
Além disso, a nota afirma que os invasores são os únicos com capacidade para resolver o problema e não há ferramentas de descriptografia disponíveis online para ajudar no processo. Isso coloca as vítimas em uma posição difícil, pois precisam confiar na disposição dos invasores de fornecer a chave de descriptografia em troca do pagamento de um resgate.
A nota também destaca que os invasores carregaram todos os dados altamente confidenciais e pessoais da vítima, bem como uma cópia de seus servidores principais para um local de armazenamento privado. Os invasores ameaçam destruir esses dados somente depois de receberem o valor do resgate solicitado. No entanto, se a vítima optar por não pagar o resgate, os cibercriminosos ameaçam tornar os dados públicos, o que pode ser desastroso para a reputação da vítima.
Os atacantes afirmam que só querem dinheiro e não pretendem prejudicar a reputação ou os negócios da vítima. Para obter mais informações sobre as ações necessárias para descriptografar os arquivos, a vítima é orientada a entrar em contato com os criminosos através dos endereços de e-mail 'martin_catch_ithelp@tutanota.com' e 'martin_catch_ithelp@proton.me' ou através do mensageiro qTox.
Como os Usuários podem Atenuar os Danos Causados pelos Ataques de Ameaças como o APT14CHIR Ransomware?
Os ataques de ransomware estão se tornando cada vez mais comuns e seu impacto pode ser devastador. No entanto, existem várias medidas que os usuários podem tomar para mitigar os danos causados por esses ataques.
Em primeiro lugar, certifique-se de que backups regulares de dados essenciais sejam feitos e armazenados em um local seguro que não esteja conectado à Internet. Isso ajudará a garantir que, se os dados forem criptografados, eles possam ser facilmente restaurados a partir do backup e a vítima não precise pagar o resgate.
Em segundo lugar, os usuários devem ser cautelosos ao abrir e-mails ou clicar em links de fontes desconhecidas ou suspeitas. O ransomware geralmente é distribuído por e-mails de phishing, e clicar em um link não seguro ou abrir um anexo comprometido pode fazer com que o ransomware infecte seu computador.
É crucial manter o software e os sistemas operacionais atualizados, pois o ransomware geralmente explora vulnerabilidades em versões mais antigas do software. A atualização regular do software e a implementação de patches de segurança ajudarão a mitigar esse risco.
Os usuários também devem considerar fortemente o uso de software antimalware e firewalls, que podem ajudar a detectar e prevenir ataques de ransomware. Essas ferramentas podem identificar e bloquear atividades suspeitas, impedindo que o malware obtenha acesso ao seu computador.
Por fim, no caso de um ataque de ransomware, os usuários devem evitar pagar o resgate. Isso apenas encoraja os cibercriminosos e fornece a eles os recursos para continuar suas atividades ilegais. Em vez disso, os usuários devem procurar a ajuda de especialistas em segurança cibernética que podem ajudar a recuperar os dados criptografados ou remover o malware do sistema infectado.
O texto completo da nota de resgate de APT14CHIR é:
'OLÁ, A REDE DA SUA EMPRESA FOI INTERROMPIDA
Todos os seus arquivos importantes foram criptografados!Seus arquivos NÃO DANIFICAM! Apenas totalmente modificado. (RSA+AES)
Eles são criptografados com um forte algoritmo de criptografia aes exclusivo.QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Carregamos todos os dados altamente confidenciais/pessoais e copiamos os servidores principais.
Esses dados são atualmente armazenados em um armazenamento privado.
Este servidor será imediatamente destruído após o seu pagamento.
Se decidir não pagar, divulgaremos seus dados ao público ou revendedor, concorrentes, representante do governo local, judiciário, intermediário de chantagem e ataque
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de destruir.Para mais informações e chaves de descriptografia, entre em contato conosco:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meVocê receberá todas as informações sobre as ações necessárias para descriptografar totalmente seus arquivos.
Você também pode entrar em contato conosco pelo mensageiro qTox, será muito mais rápido, o suporte está disponível 24 horas por dia, 7 dias por semana.
Você pode fazer o download no link ou encontrar o aplicativo por conta própria:Entre em contato com qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CSua identificação pessoal:
APT14CHIR'
