APT14CHIR Ransomware
Cercetătorii în domeniul securității cibernetice clasifică APT14CHIR drept o amenințare ransomware. Funcția sa principală este de a cripta fișierele, ceea ce le face inaccesibile proprietarilor lor. În plus, APT14CHIR modifică, de asemenea, numele fișierelor pe care le criptează, înlocuind numele lor originale cu o secvență de caractere aleatoare și adăugând extensia „.APT14CHIR”.
De exemplu, APT14CHIR Ransomware poate schimba numele unui fișier precum „1.png” în „46bHrwLR0CmRGarY.APT14CHIR”, în timp ce „2.doc” poate fi redenumit în „qoMCVWgi0Vm27mcu.APT14CHIR”. Mai mult, APT14CHIR creează un mesaj de răscumpărare sub forma unui fișier text numit „PLEASE READ.txt” pentru a informa victimele că fișierele lor au fost criptate și pentru a oferi instrucțiuni despre cum să plătească o răscumpărare pentru a obține cheia de decriptare.
Ransomware-ul APT14CHIR lasă victimelor o listă de solicitări
Nota de răscumpărare lăsată de atacatori afirmă clar că fișierele cruciale ale victimei au fost complet criptate cu o combinație de algoritmi de criptare AES și RSA, făcându-le inaccesibile proprietarului de drept. Nota avertizează, de asemenea, victimele să nu încerce să restaureze fișierele folosind software terță parte, deoarece acest lucru ar putea duce la pierderea permanentă a datelor sau la modificarea ulterioară a fișierelor criptate.
În plus, nota continuă să susțină că atacatorii sunt singurii cu capacitatea de a rezolva problema și că nu există instrumente de decriptare disponibile online care să ajute cu acest proces. Acest lucru pune victimele într-o poziție dificilă, în care trebuie să se bazeze pe dorința atacatorilor de a furniza cheia de decriptare în schimbul unei plăți de răscumpărare.
Nota subliniază, de asemenea, că atacatorii au încărcat toate datele extrem de confidențiale și personale ale victimei, precum și o copie a serverelor lor principale într-o locație de stocare privată. Atacatorii amenință că vor distruge aceste date numai după ce au primit suma de răscumpărare solicitată. Cu toate acestea, dacă victima alege să nu plătească răscumpărarea, infractorii cibernetici amenință că vor face publice datele, ceea ce ar putea fi dezastruos pentru reputația victimei.
Atacatorii susțin că vor doar bani și nu intenționează să prejudicieze reputația sau afacerea victimei. Pentru a obține mai multe informații despre acțiunile necesare pentru decriptarea fișierelor, victima este direcționată să contacteze făptuitorii prin adresele de e-mail „martin_catch_ithelp@tutanota.com” și „martin_catch_ithelp@proton.me” sau prin intermediul qTox messenger.
Cum pot utilizatorii să atenueze daunele atacurilor cauzate de amenințări precum ransomware-ul APT14CHIR?
Atacurile ransomware devin din ce în ce mai frecvente, iar impactul lor poate fi devastator. Cu toate acestea, există mai multe măsuri pe care utilizatorii le pot lua pentru a atenua daunele cauzate de aceste atacuri.
În primul rând, asigurați-vă că backup-urile regulate ale datelor esențiale sunt făcute și stocate într-o locație sigură care nu este conectată la Internet. Acest lucru vă va ajuta să vă asigurați că, dacă datele sunt criptate, acestea pot fi restaurate cu ușurință din backup și că victima nu trebuie să plătească răscumpărarea.
În al doilea rând, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri sau fac clic pe linkuri din surse necunoscute sau suspecte. Ransomware-ul este adesea distribuit prin e-mailuri de tip phishing, iar făcând clic pe un link nesigur sau deschiderea unui atașament compromis poate duce la infectarea computerului de către ransomware.
Este esențial să păstrați software-ul și sistemele de operare la zi, deoarece ransomware-ul exploatează adesea vulnerabilitățile din versiunile mai vechi de software. Actualizarea regulată a software-ului și implementarea de corecții de securitate vor ajuta la atenuarea acestui risc.
De asemenea, utilizatorii ar trebui să ia în considerare utilizarea software-ului anti-malware și a firewall-urilor, care pot ajuta la detectarea și prevenirea atacurilor ransomware. Aceste instrumente pot identifica și bloca activitățile suspecte, împiedicând malware-ul să obțină acces la computer.
În cele din urmă, în cazul unui atac ransomware, utilizatorii ar trebui să evite să plătească răscumpărarea. Acest lucru doar încurajează infractorii cibernetici și le oferă resursele necesare pentru a-și continua activitățile ilegale. În schimb, utilizatorii ar trebui să solicite asistența experților în securitate cibernetică care ar putea ajuta la recuperarea datelor criptate sau la eliminarea malware-ului din sistemul infectat.
Textul integral al notei de răscumpărare a APT14CHIR este:
„Bună ziua, REȚEAUA COMPANIEI DVS. A FOST PENTRU
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. NU SE DETERGĂ! Doar complet modificat. (RSA+AES)
Ele sunt criptate cu un algoritm puternic de criptare aes unic.ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am încărcat toate datele extrem de confidențiale/personale și am copiat serverele principale.
Aceste date sunt stocate în prezent într-un spațiu de stocare privat.
Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vom elibera datele dvs. publicului sau revânzătorului, concurenților, reprezentantului guvernului local, justiției, intermediarului de șantaj și atac.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la distrugere.Pentru mai multe informații și chei de decriptare, vă rugăm să ne contactați:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meVi se vor furniza toate informațiile despre acțiunile necesare pentru a vă decripta complet fișierele.
Ne puteți contacta și folosind qTox messenger, va fi mult mai rapid, suportul este disponibil 24/7.
Puteți descărca de pe link sau puteți găsi singur aplicația:Contactați qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CId-ul dvs. personal:
APT14CHIR'
