APT14CHIR Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti klasifikujú APT14CHIR ako hrozbu ransomvéru. Jeho primárnou funkciou je šifrovanie súborov, ktoré ich robí nedostupnými pre ich vlastníkov. Okrem toho APT14CHIR tiež mení názvy súborov, ktoré šifruje, nahradením ich pôvodných názvov súborov sekvenciou náhodných znakov a pridaním prípony '.APT14CHIR'.

Napríklad APT14CHIR Ransomware môže zmeniť názov súboru ako „1.png“ na „46bHrwLR0CmRGarY.APT14CHIR“, zatiaľ čo „2.doc“ môže byť premenovaný na „qoMCVWgi0Vm27mcu.APT14CHIR“. Okrem toho APT14CHIR vytvára výkupnú správu vo forme textového súboru s názvom „PLEASE READ.txt“, aby informoval obete, že ich súbory boli zašifrované, a poskytol im pokyny, ako zaplatiť výkupné za získanie dešifrovacieho kľúča.

APT14CHIR Ransomware necháva obetiam zoznam požiadaviek

Oznámenie o výkupnom, ktoré zanechali útočníci, jasne uvádza, že kľúčové súbory obete boli úplne zašifrované kombináciou šifrovacích algoritmov AES a RSA, vďaka čomu sú pre právoplatného vlastníka nedostupné. Poznámka tiež varuje obete, aby sa nepokúšali obnoviť súbory pomocou softvéru tretích strán, pretože by to mohlo viesť k trvalej strate údajov alebo ďalšej úprave šifrovaných súborov.

Ďalej poznámka pokračuje tvrdením, že útočníci sú jediní so schopnosťou vyriešiť problém a online nie sú k dispozícii žiadne dešifrovacie nástroje, ktoré by pomohli s procesom. To stavia obete do zložitej situácie, keď sa musia spoliehať na ochotu útočníkov poskytnúť dešifrovací kľúč výmenou za výkupné.

Poznámka tiež zdôrazňuje, že útočníci odovzdali všetky vysoko dôverné a osobné údaje obete, ako aj kópiu ich hlavných serverov na súkromné úložisko. Útočníci sa vyhrážajú, že tieto údaje zničia, až keď dostanú požadovanú sumu výkupného. Ak sa však obeť rozhodne nezaplatiť výkupné, počítačoví zločinci sa vyhrážajú zverejnením údajov, čo by mohlo mať katastrofálne následky pre povesť obete.

Útočníci tvrdia, že chcú len peniaze a nemajú v úmysle poškodiť dobré meno ani obchod obete. Ak chcete získať viac informácií o krokoch potrebných na dešifrovanie súborov, obeť je nasmerovaná, aby kontaktovala páchateľov prostredníctvom e-mailových adries 'martin_catch_ithelp@tutanota.com' a 'martin_catch_ithelp@proton.me' alebo prostredníctvom messengeru qTox.

Ako môžu používatelia zmierniť poškodenie útokov hrozbami, ako je APT14CHIR Ransomware?

Ransomvérové útoky sú čoraz bežnejšie a ich dopad môže byť zničujúci. Existuje však niekoľko opatrení, ktoré môžu používatelia prijať na zmiernenie škôd spôsobených týmito útokmi.

Po prvé, zaistite pravidelné zálohovanie základných údajov a ich uloženie na bezpečnom mieste, ktoré nie je pripojené k internetu. To pomôže zabezpečiť, že ak sú dáta zašifrované, dajú sa ľahko obnoviť zo zálohy a obeť nebude musieť platiť výkupné.

Po druhé, používatelia by mali byť opatrní pri otváraní e-mailov alebo klikaní na odkazy z neznámych alebo podozrivých zdrojov. Ransomvér je často distribuovaný prostredníctvom phishingových e-mailov a kliknutie na nebezpečný odkaz alebo otvorenie kompromitovanej prílohy môže spôsobiť, že ransomvér infikuje váš počítač.

Je dôležité udržiavať softvér a operačné systémy aktuálne, pretože ransomvér často využíva zraniteľné miesta v starších verziách softvéru. Pravidelná aktualizácia softvéru a implementácia bezpečnostných opráv pomôže zmierniť toto riziko.

Používatelia by tiež mali dôkladne zvážiť používanie antimalvérového softvéru a brán firewall, ktoré môžu pomôcť odhaliť a zabrániť útokom ransomvéru. Tieto nástroje dokážu identifikovať a blokovať podozrivú aktivitu, čím zabraňujú malvéru získať prístup k vášmu počítaču.

Napokon, v prípade útoku ransomvéru by sa používatelia mali vyhnúť plateniu výkupného. To len povzbudzuje kyberzločincov a poskytuje im zdroje na pokračovanie v nelegálnych aktivitách. Namiesto toho by používatelia mali vyhľadať pomoc odborníkov na kybernetickú bezpečnosť, ktorí môžu pomôcť obnoviť zašifrované údaje alebo odstrániť malvér z infikovaného systému.

Úplný text výkupného APT14CHIR je:

„Dobrý deň, SIEŤ VAŠEJ SPOLOČNOSTI PRENIKLA
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory NIE SÚ POŠKODENÉ! Len plne upravené. (RSA+AES)
Sú šifrované silným jedinečným šifrovacím algoritmom aes.

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Nahrali sme všetky vysoko dôverné/osobné údaje a skopírovali sme hlavné servery.
Tieto údaje sú momentálne uložené na súkromnom úložisku.
Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, zverejníme vaše údaje verejnosti alebo predajcovi, konkurentom, predstaviteľom miestnej samosprávy, súdnictvu, sprostredkovateľom vydierania a útoku
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie pred zničením.

Pre viac informácií a dešifrovacie kľúče nás prosím kontaktujte:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Budete mať k dispozícii všetky informácie o krokoch potrebných na úplné dešifrovanie súborov.

Môžete nás tiež kontaktovať pomocou qTox messenger, bude to oveľa rýchlejšie, podpora je k dispozícii 24/7.
Aplikáciu si môžete stiahnuť z odkazu alebo nájsť sami:

Kontaktujte qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

Vaše osobné ID:

APT14CHIR'