APT14CHIR แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จัดประเภท APT14CHIR เป็นภัยคุกคามแรนซัมแวร์ หน้าที่หลักของมันคือการเข้ารหัสไฟล์ซึ่งทำให้เจ้าของไม่สามารถเข้าถึงได้ นอกจากนี้ APT14CHIR ยังเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยแทนที่ชื่อไฟล์เดิมด้วยลำดับอักขระแบบสุ่ม และเพิ่มนามสกุล '.APT14CHIR'
ตัวอย่างเช่น APT14CHIR Ransomware อาจเปลี่ยนชื่อไฟล์เช่น '1.png' เป็น '46bHrwLR0CmRGarY.APT14CHIR' ในขณะที่ '2.doc' อาจเปลี่ยนชื่อเป็น 'qoMCVWgi0Vm27mcu.APT14CHIR' ยิ่งไปกว่านั้น APT14CHIR ยังสร้างข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ 'PLEASE READ.txt' เพื่อแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสและเพื่อให้คำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัส
แรนซัมแวร์ APT14CHIR ปล่อยให้เหยื่อมีรายการความต้องการ
บันทึกเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ระบุอย่างชัดเจนว่าไฟล์สำคัญของเหยื่อได้รับการเข้ารหัสอย่างสมบูรณ์ด้วยอัลกอริทึมการเข้ารหัส AES และ RSA ร่วมกัน ทำให้ไม่สามารถเข้าถึงโดยเจ้าของที่ถูกต้องได้ นอกจากนี้ บันทึกยังเตือนผู้ที่ตกเป็นเหยื่อว่าอย่าพยายามกู้คืนไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลสูญหายถาวรหรือแก้ไขไฟล์ที่เข้ารหัสเพิ่มเติมได้
นอกจากนี้ ข้อความยังอ้างว่าผู้โจมตีเป็นคนเดียวที่มีความสามารถในการแก้ปัญหา และไม่มีเครื่องมือถอดรหัสที่พร้อมใช้งานทางออนไลน์เพื่อช่วยในการดำเนินการ สิ่งนี้ทำให้เหยื่อตกที่นั่งลำบาก โดยพวกเขาต้องพึ่งพาความตั้งใจของผู้โจมตีในการให้คีย์ถอดรหัสเพื่อแลกกับการจ่ายเงินค่าไถ่
บันทึกยังเน้นย้ำว่าผู้โจมตีได้อัปโหลดข้อมูลลับและข้อมูลส่วนบุคคลทั้งหมดของเหยื่อ ตลอดจนสำเนาของเซิร์ฟเวอร์หลักไปยังที่เก็บข้อมูลส่วนตัว ผู้โจมตีขู่ว่าจะทำลายข้อมูลนี้หลังจากที่พวกเขาได้รับเงินค่าไถ่ตามจำนวนที่ร้องขอแล้วเท่านั้น อย่างไรก็ตาม หากเหยื่อเลือกที่จะไม่จ่ายค่าไถ่ อาชญากรไซเบอร์จะขู่ว่าจะทำให้ข้อมูลดังกล่าวเป็นสาธารณะ ซึ่งอาจส่งผลเสียต่อชื่อเสียงของเหยื่อ
ผู้โจมตีอ้างว่าต้องการเงินเท่านั้นและไม่ได้มีเจตนาที่จะทำลายชื่อเสียงหรือธุรกิจของเหยื่อ ในการรับข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการที่จำเป็นในการถอดรหัสไฟล์ เหยื่อจะถูกแนะนำให้ติดต่อผู้กระทำผิดผ่านทางที่อยู่อีเมล 'martin_catch_ithelp@tutanota.com' และ 'martin_catch_ithelp@proton.me' หรือผ่านทาง qTox messenger
ผู้ใช้จะบรรเทาความเสียหายจากการโจมตีจากภัยคุกคามเช่น APT14CHIR Ransomware ได้อย่างไร
การโจมตีด้วยแรนซัมแวร์มีมากขึ้นเรื่อย ๆ และผลกระทบอาจสร้างความเสียหายร้ายแรงได้ อย่างไรก็ตาม มีมาตรการหลายอย่างที่ผู้ใช้สามารถทำได้เพื่อลดความเสียหายที่เกิดจากการโจมตีเหล่านี้
ประการแรก ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต วิธีนี้จะช่วยให้มั่นใจได้ว่าหากข้อมูลถูกเข้ารหัส จะสามารถกู้คืนข้อมูลได้อย่างง่ายดายจากข้อมูลสำรอง และเหยื่อไม่จำเป็นต้องจ่ายค่าไถ่
ประการที่สอง ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่ง และการคลิกลิงก์ที่ไม่ปลอดภัยหรือเปิดไฟล์แนบที่ถูกบุกรุกอาจส่งผลให้แรนซัมแวร์ติดคอมพิวเตอร์ของคุณ
การอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญ เนื่องจากแรนซัมแวร์มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เวอร์ชันเก่า การอัปเดตซอฟต์แวร์เป็นประจำและการใช้แพตช์ความปลอดภัยจะช่วยลดความเสี่ยงนี้ได้
นอกจากนี้ ผู้ใช้ควรพิจารณาอย่างยิ่งที่จะใช้ซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ ซึ่งสามารถช่วยในการตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ เครื่องมือเหล่านี้สามารถระบุและบล็อกกิจกรรมที่น่าสงสัย ป้องกันไม่ให้มัลแวร์เข้าถึงคอมพิวเตอร์ของคุณ
สุดท้าย ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้ควรหลีกเลี่ยงการจ่ายค่าไถ่ นี่เป็นเพียงการสนับสนุนอาชญากรไซเบอร์และให้ทรัพยากรแก่พวกเขาเพื่อดำเนินกิจกรรมที่ผิดกฎหมายต่อไป ผู้ใช้ควรขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่อาจสามารถช่วยกู้คืนข้อมูลที่เข้ารหัสหรือลบมัลแวร์ออกจากระบบที่ติดไวรัส
ข้อความเต็มของหมายเหตุค่าไถ่ของ APT14CHIR คือ:
'สวัสดี เครือข่ายบริษัทของคุณถูกเจาะแล้ว
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณไม่เสียหาย! แก้ไขอย่างเต็มที่เท่านั้น (อาร์เอสเอ+เออีเอส)
พวกมันถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส aes ที่ไม่เหมือนใครพยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเราอัปโหลดข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนตัวทั้งหมด และคัดลอกเซิร์ฟเวอร์หลัก
ขณะนี้ข้อมูลเหล่านี้ถูกจัดเก็บไว้ในที่เก็บข้อมูลส่วนตัว
เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ คู่แข่ง ตัวแทนรัฐบาลท้องถิ่น ตุลาการ แบล็กเมล์และตัวกลางโจมตี
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำลายสำหรับข้อมูลเพิ่มเติมและคีย์ถอดรหัส โปรดติดต่อเรา:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meคุณจะได้รับข้อมูลทั้งหมดเกี่ยวกับการดำเนินการที่จำเป็นเพื่อถอดรหัสไฟล์ของคุณอย่างสมบูรณ์
คุณสามารถติดต่อเราโดยใช้ qTox messenger ซึ่งจะเร็วกว่ามาก มีการสนับสนุนตลอด 24 ชั่วโมงทุกวัน
คุณสามารถดาวน์โหลดได้จากลิงค์หรือค้นหาแอปพลิเคชันด้วยตัวคุณเอง:ติดต่อ qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7Cรหัสส่วนตัวของคุณ:
APT14CHIR'
