APT14CHIR Ransomware
Cybersäkerhetsforskare klassar APT14CHIR som ett ransomware-hot. Dess primära funktion är att kryptera filer, vilket gör dem otillgängliga för sina ägare. Dessutom ändrar APT14CHIR även namnen på filerna som den krypterar genom att ersätta deras ursprungliga filnamn med en sekvens av slumpmässiga tecken och lägga till tillägget '.APT14CHIR'.
Som ett exempel kan APT14CHIR Ransomware ändra namnet på en fil som '1.png' till '46bHrwLR0CmRGarY.APT14CHIR', medan '2.doc' skulle kunna döpas om till 'qoMCVWgi0Vm27mcu.APT14CHIR.' Dessutom skapar APT14CHIR ett lösenmeddelande i form av en textfil med namnet 'PLEASE READ.txt' för att informera offren om att deras filer har krypterats och för att ge instruktioner om hur man betalar en lösen för att få dekrypteringsnyckeln.
APT14CHIR Ransomware lämnar offer med en lista med krav
Lösensedeln som angriparna lämnade anger tydligt att offrets viktiga filer har krypterats helt med en kombination av AES- och RSA-krypteringsalgoritmer, vilket gör dem otillgängliga för den rättmätige ägaren. Anteckningen varnar också offren för att inte försöka återställa filerna med programvara från tredje part, eftersom detta kan leda till permanent dataförlust eller ytterligare modifiering av de krypterade filerna.
Dessutom fortsätter noteringen att hävda att angriparna är de enda som har förmågan att lösa problemet och att det inte finns några dekrypteringsverktyg tillgängliga online för att hjälpa till med processen. Detta försätter offren i en svår situation, där de måste förlita sig på angriparnas vilja att tillhandahålla dekrypteringsnyckeln i utbyte mot en lösensumma.
Noteringen understryker också att angriparna har laddat upp alla offrets mycket konfidentiella och personliga data, samt en kopia av deras huvudservrar till en privat lagringsplats. Angriparna hotar att förstöra denna data först efter att de har fått det begärda lösensumman. Men om offret väljer att inte betala lösen, hotar cyberbrottslingarna att offentliggöra uppgifterna, vilket kan vara katastrofalt för offrets rykte.
Angriparna hävdar att de bara vill ha pengar och inte har för avsikt att skada offrets rykte eller företag. För att få mer information om nödvändiga åtgärder för att dekryptera filerna, uppmanas offret att kontakta förövarna via e-postadresserna 'martin_catch_ithelp@tutanota.com' och 'martin_catch_ithelp@proton.me' eller via qTox-budbäraren.
Hur kan användare mildra skadan av attacker av hot som APT14CHIR Ransomware?
Ransomware-attacker blir allt vanligare och deras effekt kan vara förödande. Det finns dock flera åtgärder som användare kan vidta för att mildra skadorna som orsakas av dessa attacker.
För det första, se till att regelbundna säkerhetskopior av viktiga data görs och lagras på en säker plats som inte är ansluten till Internet. Detta kommer att bidra till att säkerställa att om data är krypterad kan den enkelt återställas från säkerhetskopian och offret behöver inte betala lösensumman.
För det andra bör användare vara försiktiga när de öppnar e-postmeddelanden eller klickar på länkar från okända eller misstänkta källor. Ransomware distribueras ofta via nätfiske-e-post, och att klicka på en osäker länk eller öppna en komprometterad bilaga kan resultera i att ransomwaren infekterar din dator.
Det är avgörande att hålla mjukvara och operativsystem uppdaterade, eftersom ransomware ofta utnyttjar sårbarheter i äldre versioner av programvara. Regelbunden uppdatering av programvara och implementering av säkerhetskorrigeringar hjälper till att minska denna risk.
Användare bör också starkt överväga att använda anti-malware-program och brandväggar, som kan hjälpa till att upptäcka och förhindra ransomware-attacker. Dessa verktyg kan identifiera och blockera misstänkt aktivitet, vilket förhindrar skadlig programvara från att få åtkomst till din dator.
Slutligen, i händelse av en ransomware-attack, bör användare undvika att betala lösen. Detta uppmuntrar bara cyberbrottslingar och ger dem resurser att fortsätta sina illegala aktiviteter. Istället bör användare söka hjälp av cybersäkerhetsexperter som kanske kan hjälpa till att återställa krypterad data eller ta bort skadlig programvara från det infekterade systemet.
Den fullständiga texten i APT14CHIRs lösennota är:
'HEJ, DITT FÖRETAGETS NÄTVERK HAR PENETRERATS
Alla dina viktiga filer har krypterats!Dina filer SKADA INTE! Endast helt modifierad. (RSA+AES)
De är krypterade med en stark unik aes-krypteringsalgoritm.NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi laddade upp alla mycket konfidentiella/personliga uppgifter och kopierade huvudservrar.
Dessa data lagras för närvarande på en privat lagring.
Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till offentliga eller återförsäljare, konkurrenter, lokala myndigheters företrädare, rättsväsendet, utpressning och attackförmedlare
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att förstöra.För mer information och dekrypteringsnycklar, vänligen kontakta oss:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDu kommer att få all information om nödvändiga åtgärder för att helt dekryptera dina filer.
Du kan också kontakta oss med hjälp av qTox messenger, det kommer att gå mycket snabbare, support är tillgänglig 24/7.
Du kan ladda ner från länken, eller hitta applikationen själv:Kontakta qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CDitt personliga ID:
APT14CHIR'
