APT14CHIR Ransomware
Studiuesit e sigurisë kibernetike e klasifikojnë APT14CHIR si një kërcënim ransomware. Funksioni i tij kryesor është të kodojë skedarët, gjë që i bën ata të paarritshëm për pronarët e tyre. Përveç kësaj, APT14CHIR gjithashtu ndryshon emrat e skedarëve që kodon duke zëvendësuar emrat e tyre origjinalë të skedarëve me një sekuencë karakteresh të rastësishme dhe duke shtuar shtesën '.APT14CHIR'.
Si shembull, APT14CHIR Ransomware mund të ndryshojë emrin e një skedari si "1.png" në "46bHrwLR0CmRGarY.APT14CHIR", ndërsa "2.doc" mund të riemërtohet në "qoMCVWgi0Vm27mcu.APT14CHIR". Për më tepër, APT14CHIR krijon një mesazh shpërblimi në formën e një skedari teksti të quajtur 'PLEASE READ.txt' për të informuar viktimat se skedarët e tyre janë të koduar dhe për të dhënë udhëzime se si të paguajnë një shpërblim për të marrë çelësin e deshifrimit.
Ransomware APT14CHIR lë viktimat me një listë kërkesash
Shënimi i shpërblimit të lënë nga sulmuesit thotë qartë se dosjet thelbësore të viktimës janë koduar plotësisht me një kombinim të algoritmeve të enkriptimit AES dhe RSA, duke i bërë ato të paarritshme për pronarin e ligjshëm. Shënimi paralajmëron gjithashtu viktimat që të mos përpiqen të rivendosin skedarët duke përdorur softuer të palëve të treta, pasi kjo mund të çojë në humbje të përhershme të të dhënave ose modifikim të mëtejshëm të skedarëve të koduar.
Për më tepër, shënimi vazhdon të pretendojë se sulmuesit janë të vetmit që kanë aftësinë për të zgjidhur problemin dhe nuk ka mjete deshifrimi të disponueshme në internet për të ndihmuar me procesin. Kjo i vendos viktimat në një pozitë të vështirë, ku ata duhet të mbështeten në gatishmërinë e sulmuesve për të siguruar çelësin e deshifrimit në këmbim të një pagese shpërblimi.
Shënimi gjithashtu thekson se sulmuesit kanë ngarkuar të gjitha të dhënat tepër konfidenciale dhe personale të viktimës, si dhe një kopje të serverëve të tyre kryesorë në një vend ruajtjeje private. Sulmuesit kërcënojnë se do t'i shkatërrojnë këto të dhëna vetëm pasi të kenë marrë shumën e kërkuar të shpërblimit. Megjithatë, nëse viktima zgjedh të mos paguajë shpërblimin, kriminelët kibernetikë kërcënojnë t'i bëjnë publike të dhënat, gjë që mund të jetë katastrofike për reputacionin e viktimës.
Sulmuesit pretendojnë se duan vetëm para dhe nuk kanë ndërmend të dëmtojnë reputacionin apo biznesin e viktimës. Për të marrë më shumë informacion në lidhje me veprimet e nevojshme për deshifrimin e dosjeve, viktima drejtohet të kontaktojë me autorët nëpërmjet adresave të emailit 'martin_catch_ithelp@tutanota.com' dhe 'martin_catch_ithelp@proton.me' ose nëpërmjet mesazherit qTox.
Si munden përdoruesit të zbusin dëmin e sulmeve nga kërcënimet si APT14CHIR Ransomware?
Sulmet ransomware po bëhen gjithnjë e më të zakonshme dhe ndikimi i tyre mund të jetë shkatërrues. Megjithatë, ka disa masa që përdoruesit mund të marrin për të zbutur dëmin e shkaktuar nga këto sulme.
Së pari, sigurohuni që të bëhen kopje rezervë të rregullt të të dhënave thelbësore dhe të ruhen në një vend të sigurt që nuk është i lidhur me internetin. Kjo do të ndihmojë për të siguruar që nëse të dhënat janë të koduara, ato mund të rikthehen lehtësisht nga rezervimi dhe viktima nuk ka nevojë të paguajë shpërblimin.
Së dyti, përdoruesit duhet të jenë të kujdesshëm kur hapin email ose klikojnë në lidhje nga burime të panjohura ose të dyshimta. Ransomware shpesh shpërndahet përmes emaileve phishing dhe klikimi në një lidhje të pasigurt ose hapja e një bashkëngjitjeje të komprometuar mund të rezultojë në infektimin e kompjuterit tuaj nga ransomware.
Është thelbësore të mbash të përditësuar softuerin dhe sistemet operative, pasi ransomware shpesh shfrytëzon dobësitë në versionet e vjetra të softuerit. Përditësimi i rregullt i softuerit dhe zbatimi i arnimeve të sigurisë do të ndihmojë në zbutjen e këtij rreziku.
Përdoruesit gjithashtu duhet të konsiderojnë fuqimisht përdorimin e softuerit anti-malware dhe mureve të zjarrit, të cilat mund të ndihmojnë në zbulimin dhe parandalimin e sulmeve të ransomware. Këto mjete mund të identifikojnë dhe bllokojnë aktivitetin e dyshimtë, duke parandaluar që malware të ketë akses në kompjuterin tuaj.
Së fundi, në rast të një sulmi ransomware, përdoruesit duhet të shmangin pagesën e shpërblimit. Kjo vetëm inkurajon kriminelët kibernetikë dhe u siguron atyre burimet për të vazhduar aktivitetet e tyre të paligjshme. Në vend të kësaj, përdoruesit duhet të kërkojnë ndihmën e ekspertëve të sigurisë kibernetike, të cilët mund të jenë në gjendje të ndihmojnë në rikuperimin e të dhënave të koduara ose heqjen e malware nga sistemi i infektuar.
Teksti i plotë i shënimit të shpërblimit të APT14CHIR është:
'Përshëndetje, RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj NUK DËMTOJNË! Vetëm modifikuar plotësisht. (RSA+AES)
Ato janë të koduara me një algoritëm të fortë unik enkriptimi aes.NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne ngarkuam të gjitha të dhënat tepër konfidenciale/personale dhe kopjuam serverët kryesorë.
Këto të dhëna ruhen aktualisht në një ruajtje private.
Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i japim të dhënat tuaja publikut ose rishitësit, konkurrentëve, përfaqësuesit të pushtetit vendor, gjyqësorit, ndërmjetësuesit të shantazhit dhe sulmit.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga shkatërrimi.Për më shumë informacion dhe çelësat e deshifrimit, ju lutemi na kontaktoni:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDo t'ju ofrohet i gjithë informacioni në lidhje me veprimet e nevojshme për të deshifruar plotësisht skedarët tuaj.
Mund të na kontaktoni gjithashtu duke përdorur mesazherin qTox, do të jetë shumë më i shpejtë, mbështetja është e disponueshme 24/7.
Mund ta shkarkoni nga lidhja, ose ta gjeni vetë aplikacionin:Kontaktoni qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CID-ja juaj personale:
APT14CHIR'
