APT14CHIR Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు APT14CHIRని ransomware ముప్పుగా వర్గీకరిస్తున్నారు. ఫైల్‌లను గుప్తీకరించడం దీని ప్రాథమిక విధి, ఇది వాటి యజమానులకు ప్రాప్యత చేయలేనిదిగా చేస్తుంది. అదనంగా, APT14CHIR అది గుప్తీకరించే ఫైల్‌ల పేర్లను వాటి అసలు ఫైల్ పేర్లను యాదృచ్ఛిక అక్షరాల క్రమంతో భర్తీ చేయడం ద్వారా మరియు '.APT14CHIR' పొడిగింపును జోడించడం ద్వారా కూడా మారుస్తుంది.

ఉదాహరణగా, APT14CHIR Ransomware '1.png' వంటి ఫైల్ పేరును '46bHrwLR0CmRGarY.APT14CHIR'గా మార్చవచ్చు, అయితే '2.doc' పేరును 'qoMCVWgi0Vm27mcu.APT14CHIR'గా మార్చవచ్చు. అంతేకాకుండా, APT14CHIR వారి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని బాధితులకు తెలియజేయడానికి మరియు డిక్రిప్షన్ కీని పొందడానికి విమోచన క్రయధనం ఎలా చెల్లించాలో సూచనలను అందించడానికి 'దయచేసి చదవండి.txt' అనే టెక్స్ట్ ఫైల్ రూపంలో విమోచన సందేశాన్ని సృష్టిస్తుంది.

APT14CHIR Ransomware డిమాండ్‌ల జాబితాతో బాధితులను వదిలివేస్తుంది

దాడి చేసినవారు వదిలిపెట్టిన రాన్సమ్ నోట్‌లో బాధితుడి కీలకమైన ఫైల్‌లు AES మరియు RSA ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ల కలయికతో పూర్తిగా గుప్తీకరించబడిందని, వాటిని సరైన యజమానికి ప్రాప్యత చేయలేమని స్పష్టంగా పేర్కొంది. థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి ఫైల్‌లను పునరుద్ధరించడానికి ప్రయత్నించవద్దని కూడా నోట్ బాధితులను హెచ్చరిస్తుంది, ఇది శాశ్వత డేటా నష్టానికి లేదా ఎన్‌క్రిప్టెడ్ ఫైల్‌లను మరింత సవరించడానికి దారితీయవచ్చు.

అంతేకాకుండా, సమస్యను పరిష్కరించగల సామర్థ్యం దాడి చేసేవారికి మాత్రమే ఉందని మరియు ప్రక్రియలో సహాయం చేయడానికి ఆన్‌లైన్‌లో డిక్రిప్షన్ సాధనాలు అందుబాటులో లేవని నోట్ పేర్కొంది. ఇది బాధితులను కష్టమైన స్థితిలో ఉంచుతుంది, ఇక్కడ వారు విమోచన చెల్లింపుకు బదులుగా డిక్రిప్షన్ కీని అందించడానికి దాడి చేసేవారి సుముఖతపై ఆధారపడవలసి ఉంటుంది.

దాడి చేసేవారు బాధితుడి అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటాను, అలాగే వారి ప్రధాన సర్వర్‌ల కాపీని ప్రైవేట్ స్టోరేజ్ లొకేషన్‌కు అప్‌లోడ్ చేశారని కూడా నోట్ హైలైట్ చేస్తుంది. దాడి చేసేవారు అభ్యర్థించిన విమోచన మొత్తాన్ని స్వీకరించిన తర్వాత మాత్రమే ఈ డేటాను నాశనం చేస్తామని బెదిరించారు. అయితే, బాధితుడు విమోచన క్రయధనం చెల్లించకూడదని ఎంచుకుంటే, సైబర్ నేరగాళ్లు డేటాను పబ్లిక్‌గా ఉంచుతామని బెదిరిస్తారు, ఇది బాధితుడి ప్రతిష్టకు వినాశకరమైనది.

దాడి చేసేవారు తమకు డబ్బు మాత్రమే కావాలని, బాధితుడి ప్రతిష్టకు లేదా వ్యాపారానికి హాని కలిగించే ఉద్దేశం లేదని పేర్కొన్నారు. ఫైల్‌లను డీక్రిప్ట్ చేయడానికి అవసరమైన చర్యల గురించి మరింత సమాచారం పొందడానికి, బాధితుడు నేరస్థులను 'martin_catch_ithelp@tutanota.com' మరియు 'martin_catch_ithelp@proton.me' ఇమెయిల్ చిరునామాల ద్వారా లేదా qTox మెసెంజర్ ద్వారా సంప్రదించవలసిందిగా నిర్దేశించబడుతుంది.

APT14CHIR Ransomware వంటి బెదిరింపుల ద్వారా జరిగే దాడుల నష్టాన్ని వినియోగదారులు ఎలా తగ్గించగలరు?

Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి ప్రభావం వినాశకరమైనది కావచ్చు. అయితే, ఈ దాడుల వల్ల కలిగే నష్టాన్ని తగ్గించడానికి వినియోగదారులు తీసుకోగల అనేక చర్యలు ఉన్నాయి.

ముందుగా, అవసరమైన డేటా యొక్క సాధారణ బ్యాకప్‌లు ఇంటర్నెట్‌కి కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో తయారు చేయబడి, నిల్వ చేయబడి ఉండేలా చూసుకోండి. డేటా ఎన్‌క్రిప్ట్ చేయబడితే, అది బ్యాకప్ నుండి సులభంగా పునరుద్ధరించబడుతుందని మరియు బాధితుడు విమోచన క్రయధనం చెల్లించాల్సిన అవసరం లేదని నిర్ధారించుకోవడానికి ఇది సహాయపడుతుంది.

రెండవది, వినియోగదారులు ఇమెయిల్‌లను తెరిచేటప్పుడు లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండాలి. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్‌ల ద్వారా పంపిణీ చేయబడుతుంది మరియు అసురక్షిత లింక్‌పై క్లిక్ చేయడం లేదా రాజీపడిన అటాచ్‌మెంట్‌ను తెరవడం వలన ransomware మీ కంప్యూటర్‌కు సోకుతుంది.

సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా ఉంచడం చాలా ముఖ్యం, ఎందుకంటే ransomware తరచుగా పాత సాఫ్ట్‌వేర్ వెర్షన్‌లలోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది. సాఫ్ట్‌వేర్‌ను క్రమం తప్పకుండా అప్‌డేట్ చేయడం మరియు సెక్యూరిటీ ప్యాచ్‌లను అమలు చేయడం ఈ ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.

వినియోగదారులు యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ మరియు ఫైర్‌వాల్‌లను ఉపయోగించడాన్ని కూడా గట్టిగా పరిగణించాలి, ఇవి ransomware దాడులను గుర్తించడంలో మరియు నిరోధించడంలో సహాయపడతాయి. ఈ సాధనాలు అనుమానాస్పద కార్యకలాపాన్ని గుర్తించి, బ్లాక్ చేయగలవు, మాల్వేర్ మీ కంప్యూటర్‌కు యాక్సెస్ పొందకుండా నిరోధించగలవు.

చివరగా, ransomware దాడి జరిగినప్పుడు, వినియోగదారులు విమోచన చెల్లింపును నివారించాలి. ఇది సైబర్ నేరగాళ్లను మాత్రమే ప్రోత్సహిస్తుంది మరియు వారి చట్టవిరుద్ధ కార్యకలాపాలను కొనసాగించడానికి వారికి వనరులను అందిస్తుంది. బదులుగా, వినియోగదారులు ఎన్‌క్రిప్టెడ్ డేటాను పునరుద్ధరించడంలో లేదా సోకిన సిస్టమ్ నుండి మాల్వేర్‌ను తీసివేయడంలో సహాయం చేయగల సైబర్‌ సెక్యూరిటీ నిపుణుల సహాయం తీసుకోవాలి.

APT14CHIR యొక్క విమోచన నోట్ పూర్తి పాఠం:

'హలో, మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు పాడవవు! పూర్తిగా సవరించబడింది మాత్రమే. (RSA+AES)
అవి బలమైన ప్రత్యేకమైన ఏఎస్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేయబడ్డాయి.

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అన్ని అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను అప్‌లోడ్ చేసాము మరియు ప్రధాన సర్వర్‌లను కాపీ చేసాము.
ఈ డేటా ప్రస్తుతం ప్రైవేట్ నిల్వలో నిల్వ చేయబడింది.
మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్, పోటీదారులు, స్థానిక ప్రభుత్వ ప్రతినిధి, న్యాయవ్యవస్థ, బ్లాక్ మెయిల్ మరియు దాడి మధ్యవర్తికి విడుదల చేస్తాము
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం నాశనం నుండి.

మరింత సమాచారం మరియు డిక్రిప్షన్ కీల కోసం, దయచేసి మమ్మల్ని సంప్రదించండి:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

మీ ఫైల్‌లను పూర్తిగా డీక్రిప్ట్ చేయడానికి అవసరమైన చర్యల గురించి మీకు మొత్తం సమాచారం అందించబడుతుంది.

మీరు qTox మెసెంజర్‌ని ఉపయోగించి కూడా మమ్మల్ని సంప్రదించవచ్చు, ఇది చాలా వేగంగా ఉంటుంది, మద్దతు 24/7 అందుబాటులో ఉంటుంది.
మీరు లింక్ నుండి డౌన్‌లోడ్ చేసుకోవచ్చు లేదా అప్లికేషన్‌ను మీరే కనుగొనవచ్చు:

qToxని 24/7 సంప్రదించండి:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

మీ వ్యక్తిగత ID:

APT14CHIR'