APT14CHIR Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు APT14CHIRని ransomware ముప్పుగా వర్గీకరిస్తున్నారు. ఫైల్లను గుప్తీకరించడం దీని ప్రాథమిక విధి, ఇది వాటి యజమానులకు ప్రాప్యత చేయలేనిదిగా చేస్తుంది. అదనంగా, APT14CHIR అది గుప్తీకరించే ఫైల్ల పేర్లను వాటి అసలు ఫైల్ పేర్లను యాదృచ్ఛిక అక్షరాల క్రమంతో భర్తీ చేయడం ద్వారా మరియు '.APT14CHIR' పొడిగింపును జోడించడం ద్వారా కూడా మారుస్తుంది.
ఉదాహరణగా, APT14CHIR Ransomware '1.png' వంటి ఫైల్ పేరును '46bHrwLR0CmRGarY.APT14CHIR'గా మార్చవచ్చు, అయితే '2.doc' పేరును 'qoMCVWgi0Vm27mcu.APT14CHIR'గా మార్చవచ్చు. అంతేకాకుండా, APT14CHIR వారి ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందని బాధితులకు తెలియజేయడానికి మరియు డిక్రిప్షన్ కీని పొందడానికి విమోచన క్రయధనం ఎలా చెల్లించాలో సూచనలను అందించడానికి 'దయచేసి చదవండి.txt' అనే టెక్స్ట్ ఫైల్ రూపంలో విమోచన సందేశాన్ని సృష్టిస్తుంది.
APT14CHIR Ransomware డిమాండ్ల జాబితాతో బాధితులను వదిలివేస్తుంది
దాడి చేసినవారు వదిలిపెట్టిన రాన్సమ్ నోట్లో బాధితుడి కీలకమైన ఫైల్లు AES మరియు RSA ఎన్క్రిప్షన్ అల్గారిథమ్ల కలయికతో పూర్తిగా గుప్తీకరించబడిందని, వాటిని సరైన యజమానికి ప్రాప్యత చేయలేమని స్పష్టంగా పేర్కొంది. థర్డ్-పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి ఫైల్లను పునరుద్ధరించడానికి ప్రయత్నించవద్దని కూడా నోట్ బాధితులను హెచ్చరిస్తుంది, ఇది శాశ్వత డేటా నష్టానికి లేదా ఎన్క్రిప్టెడ్ ఫైల్లను మరింత సవరించడానికి దారితీయవచ్చు.
అంతేకాకుండా, సమస్యను పరిష్కరించగల సామర్థ్యం దాడి చేసేవారికి మాత్రమే ఉందని మరియు ప్రక్రియలో సహాయం చేయడానికి ఆన్లైన్లో డిక్రిప్షన్ సాధనాలు అందుబాటులో లేవని నోట్ పేర్కొంది. ఇది బాధితులను కష్టమైన స్థితిలో ఉంచుతుంది, ఇక్కడ వారు విమోచన చెల్లింపుకు బదులుగా డిక్రిప్షన్ కీని అందించడానికి దాడి చేసేవారి సుముఖతపై ఆధారపడవలసి ఉంటుంది.
దాడి చేసేవారు బాధితుడి అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటాను, అలాగే వారి ప్రధాన సర్వర్ల కాపీని ప్రైవేట్ స్టోరేజ్ లొకేషన్కు అప్లోడ్ చేశారని కూడా నోట్ హైలైట్ చేస్తుంది. దాడి చేసేవారు అభ్యర్థించిన విమోచన మొత్తాన్ని స్వీకరించిన తర్వాత మాత్రమే ఈ డేటాను నాశనం చేస్తామని బెదిరించారు. అయితే, బాధితుడు విమోచన క్రయధనం చెల్లించకూడదని ఎంచుకుంటే, సైబర్ నేరగాళ్లు డేటాను పబ్లిక్గా ఉంచుతామని బెదిరిస్తారు, ఇది బాధితుడి ప్రతిష్టకు వినాశకరమైనది.
దాడి చేసేవారు తమకు డబ్బు మాత్రమే కావాలని, బాధితుడి ప్రతిష్టకు లేదా వ్యాపారానికి హాని కలిగించే ఉద్దేశం లేదని పేర్కొన్నారు. ఫైల్లను డీక్రిప్ట్ చేయడానికి అవసరమైన చర్యల గురించి మరింత సమాచారం పొందడానికి, బాధితుడు నేరస్థులను 'martin_catch_ithelp@tutanota.com' మరియు 'martin_catch_ithelp@proton.me' ఇమెయిల్ చిరునామాల ద్వారా లేదా qTox మెసెంజర్ ద్వారా సంప్రదించవలసిందిగా నిర్దేశించబడుతుంది.
APT14CHIR Ransomware వంటి బెదిరింపుల ద్వారా జరిగే దాడుల నష్టాన్ని వినియోగదారులు ఎలా తగ్గించగలరు?
Ransomware దాడులు సర్వసాధారణం అవుతున్నాయి మరియు వాటి ప్రభావం వినాశకరమైనది కావచ్చు. అయితే, ఈ దాడుల వల్ల కలిగే నష్టాన్ని తగ్గించడానికి వినియోగదారులు తీసుకోగల అనేక చర్యలు ఉన్నాయి.
ముందుగా, అవసరమైన డేటా యొక్క సాధారణ బ్యాకప్లు ఇంటర్నెట్కి కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో తయారు చేయబడి, నిల్వ చేయబడి ఉండేలా చూసుకోండి. డేటా ఎన్క్రిప్ట్ చేయబడితే, అది బ్యాకప్ నుండి సులభంగా పునరుద్ధరించబడుతుందని మరియు బాధితుడు విమోచన క్రయధనం చెల్లించాల్సిన అవసరం లేదని నిర్ధారించుకోవడానికి ఇది సహాయపడుతుంది.
రెండవది, వినియోగదారులు ఇమెయిల్లను తెరిచేటప్పుడు లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండాలి. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్ల ద్వారా పంపిణీ చేయబడుతుంది మరియు అసురక్షిత లింక్పై క్లిక్ చేయడం లేదా రాజీపడిన అటాచ్మెంట్ను తెరవడం వలన ransomware మీ కంప్యూటర్కు సోకుతుంది.
సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను తాజాగా ఉంచడం చాలా ముఖ్యం, ఎందుకంటే ransomware తరచుగా పాత సాఫ్ట్వేర్ వెర్షన్లలోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది. సాఫ్ట్వేర్ను క్రమం తప్పకుండా అప్డేట్ చేయడం మరియు సెక్యూరిటీ ప్యాచ్లను అమలు చేయడం ఈ ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.
వినియోగదారులు యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ మరియు ఫైర్వాల్లను ఉపయోగించడాన్ని కూడా గట్టిగా పరిగణించాలి, ఇవి ransomware దాడులను గుర్తించడంలో మరియు నిరోధించడంలో సహాయపడతాయి. ఈ సాధనాలు అనుమానాస్పద కార్యకలాపాన్ని గుర్తించి, బ్లాక్ చేయగలవు, మాల్వేర్ మీ కంప్యూటర్కు యాక్సెస్ పొందకుండా నిరోధించగలవు.
చివరగా, ransomware దాడి జరిగినప్పుడు, వినియోగదారులు విమోచన చెల్లింపును నివారించాలి. ఇది సైబర్ నేరగాళ్లను మాత్రమే ప్రోత్సహిస్తుంది మరియు వారి చట్టవిరుద్ధ కార్యకలాపాలను కొనసాగించడానికి వారికి వనరులను అందిస్తుంది. బదులుగా, వినియోగదారులు ఎన్క్రిప్టెడ్ డేటాను పునరుద్ధరించడంలో లేదా సోకిన సిస్టమ్ నుండి మాల్వేర్ను తీసివేయడంలో సహాయం చేయగల సైబర్ సెక్యూరిటీ నిపుణుల సహాయం తీసుకోవాలి.
APT14CHIR యొక్క విమోచన నోట్ పూర్తి పాఠం:
'హలో, మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు పాడవవు! పూర్తిగా సవరించబడింది మాత్రమే. (RSA+AES)
అవి బలమైన ప్రత్యేకమైన ఏఎస్ ఎన్క్రిప్షన్ అల్గారిథమ్తో ఎన్క్రిప్ట్ చేయబడ్డాయి.థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అన్ని అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను అప్లోడ్ చేసాము మరియు ప్రధాన సర్వర్లను కాపీ చేసాము.
ఈ డేటా ప్రస్తుతం ప్రైవేట్ నిల్వలో నిల్వ చేయబడింది.
మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్, పోటీదారులు, స్థానిక ప్రభుత్వ ప్రతినిధి, న్యాయవ్యవస్థ, బ్లాక్ మెయిల్ మరియు దాడి మధ్యవర్తికి విడుదల చేస్తాము
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం నాశనం నుండి.మరింత సమాచారం మరియు డిక్రిప్షన్ కీల కోసం, దయచేసి మమ్మల్ని సంప్రదించండి:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meమీ ఫైల్లను పూర్తిగా డీక్రిప్ట్ చేయడానికి అవసరమైన చర్యల గురించి మీకు మొత్తం సమాచారం అందించబడుతుంది.
మీరు qTox మెసెంజర్ని ఉపయోగించి కూడా మమ్మల్ని సంప్రదించవచ్చు, ఇది చాలా వేగంగా ఉంటుంది, మద్దతు 24/7 అందుబాటులో ఉంటుంది.
మీరు లింక్ నుండి డౌన్లోడ్ చేసుకోవచ్చు లేదా అప్లికేషన్ను మీరే కనుగొనవచ్చు:qToxని 24/7 సంప్రదించండి:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7Cమీ వ్యక్తిగత ID:
APT14CHIR'